【要点】 ◎CISAはSCCMのSQLインジェクション脆弱性CVE-2024-43468が攻撃で悪用中と警告。米連邦機関に3月5日までの修正を指示した (BleepingComputer)

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/10/08 2024/08/14 CVE-2024-43468 NVD Microsoft 9.8(Microsoft) CWE-89 SQLインジェクション 2026/02/12 Microsoft SCCM (Microsoft Configuration Manager) 【ニュー…

【要点】 ◎CISAはSolarWinds WHDなど4製品の脆弱性悪用を受けKEVを更新。SCCMやNotepad++、Apple製品も対象で早急な対策を促した (Security NEXT)