Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung
CISA warnt vor einer aktiv ausgenutzten RCE-Lücke im Microsoft Configuration Manager. Unauthentifizierte Angreifer können volle Systemrechte erlangen. Ein sofortiges Update ist dringend erforderlich.

18. Februar 2026, 13:44 Uhr · Quelle: Pressebox

CISA warnt vor aktiver Ausnutzung einer Schwachstelle im Microsoft Configuration Manager, die ohne Authentifizierung Code ausführen lässt.

Neustadt an der Weinstraße, 18.02.2026 (PresseBox) - Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen aus der Ferne Code auf betroffenen Systemen auszuführen. Besonders besorgniserregend ist dabei, dass für einen erfolgreichen Angriff keine vorherige Authentifizierung oder spezielle Benutzerrechte erforderlich sind. Die Angreifer können so die volle Kontrolle über den Server oder die zugrunde liegende Datenbank erlangen und Befehle mit den höchsten Privilegien ausführen.

Obwohl Microsoft bereits im Oktober 2024 ein entsprechendes Sicherheitsupdate veröffentlicht hat, hat sich die Bedrohungslage nun verschärft. Ursprünglich wurde die Wahrscheinlichkeit einer Ausnutzung als gering eingestuft, da die Erstellung eines funktionierenden Exploits als technisch anspruchsvoll galt. Doch Ende November 2024 wurde ein Proof-of-Concept-Code öffentlich zugänglich gemacht, was die Hürde für Cyberkriminelle massiv senkte. Inzwischen liegen der CISA konkrete Erkenntnisse vor, dass die Schwachstelle aktiv für Angriffe genutzt wird. Dies unterstreicht die Notwendigkeit für Administratoren, die bereitgestellten Patches unverzüglich zu einzuspielen, um ihre Infrastrukturen zu schützen.

Auch in Deutschland ist der Microsoft Configuration Manager ein weit verbreitetes Werkzeug zur Verwaltung von IT-Umgebungen, insbesondere in mittelständischen Unternehmen und Behörden. Da diese Software oft das Herzstück der Softwareverteilung und Patch-Verwaltung bildet, stellt eine Kompromittierung ein enormes Risiko für die gesamte digitale Souveränität dar. Die Frist für US-Bundesbehörden zur Behebung wurde auf Anfang März festgesetzt, was die Dringlichkeit der Situation verdeutlicht. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät in solchen Fällen regelmäßig zur zeitnahen Aktualisierung kritischer Management-Software. Angesichts der aktuellen Warnungen aus den USA sollten hiesige IT-Verantwortliche ihre Systeme dringend prüfen und auf den neuesten Stand bringen, da die Bedrohungslage auch hierzulande keinen Aufschub zulässt.

Internet / Cybersicherheit / Microsoft / CISA / Sicherheitslücke / IT-Sicherheit / CVE-2024-43468
[pressebox.de] · 18.02.2026 · 13:44 Uhr
[0 Kommentare]