TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: Microsoft SCCM > Researchers expose Microsoft SCCM misconfigs usable in cyberattacks

Researchers expose Microsoft SCCM misconfigs usable in cyberattacks

アプリ: Microsoft SCCM

【訳】

研究者ら、サイバー攻撃に利用可能なMicrosoft SCCMの誤認識を暴露


【図表】


Misconfiguration Managerテクニックの攻撃マトリックス (Duane Michael)
出典: https://www.bleepingcomputer.com/news/security/researchers-expose-microsoft-sccm-misconfigs-usable-in-cyberattacks/


【要約】

セキュリティ研究者が、MicrosoftのConfiguration Manager(MCM)の不適切な設定に基づく攻撃と防御のテクニックに関するナレッジベースのリポジトリを作成した。MCMは長年にわたって攻撃対象となっており、最近、SpecterOpsの研究者がMisconfiguration Managerというリポジトリを発表しました。このリポジトリには22の攻撃手法が記載されており、それぞれに対する防御方法も提供されています。MCM/SCCMが広く採用されているため、不適切に設定されると企業のセキュリティに影響を与える可能性があります。


【ニュース】

◆Researchers expose Microsoft SCCM misconfigs usable in cyberattacks (BleepingComputer, 2024/03/11 15:15)
[研究者ら、サイバー攻撃に利用可能なMicrosoft SCCMの誤認識を暴露]
https://www.bleepingcomputer.com/news/security/researchers-expose-microsoft-sccm-misconfigs-usable-in-cyberattacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022