Nieuws
image

VS meldt misbruik van kritiek lek in Microsoft Configuration Manager

vrijdag 13 februari 2026, 14:34 door Redactie, 4 reacties

Een kritieke kwetsbaarheid in Microsoft Configuration Manager waarvoor eind 2024 een beveiligingsupdate verscheen is misbruikt bij aanvallen, zo stelt het Amerikaanse cyberagentschap CISA. Microsoft Configuration Manager, eerder nog bekend als SCCM, is een beheertool voor het uitrollen van applicaties, updates en besturingssystemen op Windowsservers en -computers.

Een kwetsbaarheid in Microsoft Configuration Manager (CVE-2024-43468) maakt het voor een ongeauthenticeerde aanvaller mogelijk om commando's op de server of onderliggende database uit te voeren. De impact van het probleem is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Microsoft kwam op 8 oktober 2024 met beveiligingsupdates. Een aantal maanden later verscheen er proof-of-concept exploitcode online.

Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat nu weten dat aanvallers misbruik van de kwetsbaarheid hebben gemaakt of maken. Details over de aanvallen, zoals wie het doelwit waren en wanneer die plaatsvonden, zijn niet door de Amerikaanse overheidsinstantie gegeven. Wel moeten Amerikaanse overheidsinstellingen de update voor het probleem binnen drie weken geïnstalleerd hebben.

Reacties (4)
Reageer met quote
13-02-2026, 16:30 door Anoniem
Wij hebben SCCM de deur uitgedaan en zijn overgestapt op https://checkmk.com/ kunnen we eindelijk de niet MS applicaties ook monitoren.
Reageer met quote
13-02-2026, 16:38 door Anoniem
ja weet je ik ben als burger afhankelijk van diverse survers...dus mijn eigen toko in de gaten houden ja jammer is heel belangrijk
Reageer met quote
14-02-2026, 14:21 door Anoniem
we zijn overgegaan tot Action1, er is niets beters, we kunnen hiermee alles doen ook firmware, drivers etc: en de software wordt zoals bij apple altijd eerste getest voordat iets publiek gemaakt wordt.
Reageer met quote
14-02-2026, 19:30 door Anoniem
Door Anoniem: Wij hebben SCCM de deur uitgedaan en zijn overgestapt op https://checkmk.com/ kunnen we eindelijk de niet MS applicaties ook monitoren.

Je verwart SCCM met SCOM. SCCM wordt gebruikt voor het deployen van images en applicaties. SCOM is de monitoring tool van MS.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Image