Lỗ hổng giả mạo trình quản lý cấu hình endpoint của Microsoft

Lỗ hổng giả mạo trình quản lý cấu hình endpoint của Microsoft

Microsoft Endpoint Configuration Manager (trình quản lý cấu hình endpoint) là giải pháp quản lý máy tính để bàn, máy chủ và máy tính xách tay trong mạng nội bộ. Nó có thể được kích hoạt cloud để tích hợp với Intune, Azure Active Directory (AD), Microsoft Defender for Endpoint và các dịch vụ cloud khác.

Vài ngày trước, các nhà nghiên cứu tại Trimarc Security phát hiện Microsoft Endpoint Configuration Manager tồn tại một lỗ hổng ở mức quan trọng (CVSS 7,5) và lỗ hổng này đã bị tiết lộ công khai. Microsoft không thông tin chi tiết về lỗ hổng và cho biết chưa thấy có cuộc tấn công nào nhằm vào lỗ hổng này.

Theo các nhà nghiên cứu, lỗ hổng này có thể liên quan đến kết nối NTLM dự phòng (fallback) vì trước đó Microsoft đã giới thiệu bản cập nhật để sửa đổi quy trình bảo mật của xác thực NTLM. Cụ thể, Microsoft cung cấp một tùy chọn mới để chủ động vô hiệu hóa việc cho phép hủy bất kỳ kết nối nào thông qua NTLM, điều này có thể cải thiện bảo mật mạng nội bộ của công ty sau khi vô hiệu hóa.

Để giải quyết CVE-2022-37972, Microsoft tung ra bản cập nhật khẩn cấp (KB 15498768). Tất cả các quản trị viên doanh nghiệp nên kiểm tra phiên bản mới nhất của trình quản lý cấu hình.

Các môi trường sử dụng Configuration Manager trước 2103 được khuyến khích cập nhật lên phiên bản mới nhất. Quản trị viên cũng có thể vô hiệu hóa việc sử dụng các phương pháp cài đặt ứng dụng khách tự động và thủ công để loại bỏ nguy cơ”.

Theo Security Online

5/5 - (1 bình chọn)