هشدار فوری CISA: آسیب‌پذیری بحرانی SQL Injection در Microsoft SCCM (CVE-2024-43468)

از /

آژانس امنیت زیرساخت و امنیت سایبری آمریکا (CISA)، هشداری فوری در خصوص یک نقص امنیتی بسیار جدی در Microsoft Configuration Manager (SCCM) صادر کرده است. این آسیب‌پذیری که با شناسه CVE-2024-43468 رهگیری می‌شود، به مهاجمان احراز هویت نشده اجازه می‌دهد تا دستورات مخرب خود را مستقیماً بر روی سرورها و پایگاه‌های داده تحت مدیریت SCCM اجرا کنند.

با توجه به حساسیت موضوع، این باگ در تاریخ ۱۲ فوریه ۲۰۲۶ به کاتالوگ KEV (آسیب‌پذیری‌های شناخته شده و مورد سوءاستفاده قرار گرفته) اضافه شده است. پرشیاسیس خاورمیانه اکیداً توصیه می‌کند مدیران IT و متخصصان امنیت شبکه، حداکثر تا ۵ مارس ۲۰۲۶ نسبت به رفع این نقص اقدام نمایند تا از پیامدهای احتمالی و حملات باج‌افزاری در امان بمانند.

تحلیل فنی آسیب‌پذیری CVE-2024-43468

این نقص امنیتی در سرویس‌های کنسول مدیریت مایکروسافت رخ می‌دهد. علت اصلی آن، عدم پاک‌سازی مناسب ورودی‌های کاربر (Sanitization) است که منجر به حملات SQL Injection می‌شود. در این سناریو، مهاجم با ارسال درخواست‌های HTTP دست‌کاری شده به سرور SCCM، سیستم را فریب داده تا کوئری‌های SQL دلخواه را در دیتابیسِ Backend اجرا کند.

پیامدهای امنیتی نفوذ:

  • سرقت داده‌ها (Data Theft): استخراج تمامی اطلاعات حساس از پایگاه داده SQL.

  • ارتقای سطح دسترسی (Privilege Escalation): کسب دسترسی مدیر سیستم (Admin) در کل شبکه.

  • اجرای دستورات سیستم‌عامل: امکان اجرای کدهای مخرب و نصب باج‌افزار روی تمامی کلاینت‌های تحت مدیریت.

نقشه راه مقابله و نصب وصله امنیتی اضطراری

متخصصان پرشیاسیس خاورمیانه بر اساس توصیه‌های امنیتی مایکروسافت و CISA، اقدامات زیر را برای ایمن‌سازی زیرساخت سازمان‌ها ضروری می‌دانند:

نوع اقدام جزئیات عملیاتی و فنی
وصله امنیتی اضطراری ارتقای کنسول به نسخه 2311 یا بالاتر و اعمال اصلاحیه از طریق KB5044285.
پایش و شکار تهدید بررسی کوئری‌های مشکوک در SQL Server با استفاده از Microsoft Defender یا SSMS.
کنترل دسترسی شبکه‌ای مسدودسازی پورت‌های حساس (۸۰، ۴۴۳، ۱۴۳۳) برای IPهای غیرمجاز در فایروال.
امنیت Zero-Trust فعال‌سازی احراز هویت چندعاملی (MFA) و مانیتورینگ دقیق لاگ‌های احراز هویت.

چرا باید همین حالا اقدام کنید؟

ماهیت «تزریق SQL» در ابزارهای مدیریتی مانند SCCM، آن را به هدفی طلایی برای گروه‌های هکری تبدیل می‌کند؛ چرا که دسترسی به این سرویس به معنای کنترل کامل بر تمامی ایستگاه‌های کاری و سرورهای سازمان است. گزارش‌های CISA حاکی از بهره‌برداری فعال (Active Exploitation) از این باگ در دنیای واقعی است.

نکته حیاتی: اگر به هر دلیلی امکان نصب وصله امنیتی اضطراری در سازمان شما وجود ندارد، طبق پروتکل‌های امنیتی توصیه می‌شود موقتاً سرویس‌دهی این محصول را متوقف کرده و به دنبال نشانه‌های نفوذ (مانند اکانت‌های ادمین ناشناس یا تغییرات ناگهانی در لاگ‌های SQL) بگردید.

شماره تلفن پرشیاسیس خاورمیانه

مشاوره امنیتی با پرشیاسیس خاورمیانه

تیم فنی پرشیاسیس خاورمیانه با تکیه بر دانش متخصصان امنیت خود، آماده ارائه خدمات مشاوره، تست نفوذ و اعمال آپدیت‌های امنیتی برای سازمان‌ها و شرکت‌ها می‌باشد. با ما تماس بگیرید تا امنیت زیرساخت شما در بالاترین سطح ممکن حفظ شود.

به این مقاله امتیاز دهید