Falha critica no SCCM da Microsoft: veja como se proteger agora

Falha critica no SCCM da Microsoft: veja como se proteger agora A Microsoft voltou ao centro das atencoes de ciberseguranca apos a CISA, agencia dos EUA, alertar que uma vulnerabilidade critica no Microsoft Configuration Manager (SCCM) esta sendo explorada em ataques reais. Segundo a orientacao, orgaos federais devem acelerar a protecao de seus ambientes, o que costuma sinalizar risco elevado tambem para empresas e provedores que usam a solucao para gerenciar computadores, aplicativos e atualizacoes. O ponto principal e que a falha permite a execucao remota de codigo, ou seja, um invasor pode conseguir rodar comandos a distancia e assumir partes do ambiente, dependendo de como o sistema estiver configurado e exposto. Embora a correcao tenha sido liberada pela Microsoft em outubro de 2024, o aviso reforca um problema comum: atrasos na aplicacao de atualizacoes podem transformar uma falha conhecida em porta de entrada para invasoes, interrupcao de operacoes e roubo de dados. Dica de prevencao: revise se seu SCCM esta com os patches aplicados e confirme a versao corrigida em todos os servidores e componentes. Em paralelo, reduza a superficie de ataque limitando acessos administrativos e separando redes criticas. No geral, o alerta da CISA mostra que o risco deixou de ser teorico e ja virou exploracao ativa, exigindo resposta rapida de quem depende da plataforma da Microsoft. Para fortalecer a protecao de contas e reduzir o impacto de acessos indevidos, conheca o MFA VAULT -Cofre de MFA da MFA2GO e organize seus fatores com mais controle. mfa2go.com

Fontes: https://www.bleepingcomputer.com/news/security/cisa-flags-microsoft-configmgr-rce-flaw-as-exploited-in-attacks/