Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
Initiative Mittelstand
Logo Aktiv-Verzeichnis
INNOVATIONSPREIS-IT 2017

Drucken
Mittelstandspresse

18.02.2026

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung

CISA warnt vor einer aktiv ausgenutzten RCE-Lücke im Microsoft Configuration Manager. Unauthentifizierte Angreifer können volle Systemrechte erlangen. Ein sofortiges Update ist dringend erforderlich.

Neustadt an der Weinstraße, 18.02.2026 (PresseBox) - Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen aus der Ferne Code auf betroffenen Systemen auszuführen. Besonders besorgniserregend ist dabei, dass für einen erfolgreichen Angriff keine vorherige Authentifizierung oder spezielle Benutzerrechte erforderlich sind. Die Angreifer können so die volle Kontrolle über den Server oder die zugrunde liegende Datenbank erlangen und Befehle mit den höchsten Privilegien ausführen.

Obwohl Microsoft bereits im Oktober 2024 ein entsprechendes Sicherheitsupdate veröffentlicht hat, hat sich die Bedrohungslage nun verschärft. Ursprünglich wurde die Wahrscheinlichkeit einer Ausnutzung als gering eingestuft, da die Erstellung eines funktionierenden Exploits als technisch anspruchsvoll galt. Doch Ende November 2024 wurde ein Proof-of-Concept-Code öffentlich zugänglich gemacht, was die Hürde für Cyberkriminelle massiv senkte. Inzwischen liegen der CISA konkrete Erkenntnisse vor, dass die Schwachstelle aktiv für Angriffe genutzt wird. Dies unterstreicht die Notwendigkeit für Administratoren, die bereitgestellten Patches unverzüglich zu einzuspielen, um ihre Infrastrukturen zu schützen.

Auch in Deutschland ist der Microsoft Configuration Manager ein weit verbreitetes Werkzeug zur Verwaltung von IT-Umgebungen, insbesondere in mittelständischen Unternehmen und Behörden. Da diese Software oft das Herzstück der Softwareverteilung und Patch-Verwaltung bildet, stellt eine Kompromittierung ein enormes Risiko für die gesamte digitale Souveränität dar. Die Frist für US-Bundesbehörden zur Behebung wurde auf Anfang März festgesetzt, was die Dringlichkeit der Situation verdeutlicht. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät in solchen Fällen regelmäßig zur zeitnahen Aktualisierung kritischer Management-Software. Angesichts der aktuellen Warnungen aus den USA sollten hiesige IT-Verantwortliche ihre Systeme dringend prüfen und auf den neuesten Stand bringen, da die Bedrohungslage auch hierzulande keinen Aufschub zulässt.

Ansprechpartner

Felicitas Kraus
+49 (30) 30308089-14
Zuständigkeitsbereich: Pressereferentin

Julia Olmscheid
+49 6321 484460
Zuständigkeitsbereich: Head of Communications

Über 8com GmbH & Co. KG:

Über die 8com GmbH & Co. KG

Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.

8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.