CISA upozorava: Microsoft ConfigMgr RCE ranjivost već se koristi u napadima
CISA je dodala Microsoft Configuration Manager (ConfigMgr) ranjivost sa daljinskim izvršavanjem koda na listu aktivno eksploatisanih propusta.
Pojašnjenje
Sistemi za upravljanje i distribuciju softvera predstavljaju visoko rizičnu tačku jer kompromitacija omogućava širenje napada unutar cele infrastrukture.
Preporuke
- Odmah primeni zvanične Microsoft zakrpe
- Ograniči pristup ConfigMgr serverima i upravljačkim konzolama
- Proveri logove i indikatore kompromitacije na upravljačkim sistemima