Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung
ID: 2232215
CISA warnt vor einer aktiv ausgenutzten RCE-Lücke im Microsoft Configuration Manager. Unauthentifizierte Angreifer können volle Systemrechte erlangen. Ein sofortiges Update ist dringend erforderlich.
Obwohl Microsoft bereits im Oktober 2024 ein entsprechendes Sicherheitsupdate veröffentlicht hat, hat sich die Bedrohungslage nun verschärft. Ursprünglich wurde die Wahrscheinlichkeit einer Ausnutzung als gering eingestuft, da die Erstellung eines funktionierenden Exploits als technisch anspruchsvoll galt. Doch Ende November 2024 wurde ein Proof-of-Concept-Code öffentlich zugänglich gemacht, was die Hürde für Cyberkriminelle massiv senkte. Inzwischen liegen der CISA konkrete Erkenntnisse vor, dass die Schwachstelle aktiv für Angriffe genutzt wird. Dies unterstreicht die Notwendigkeit für Administratoren, die bereitgestellten Patches unverzüglich zu einzuspielen, um ihre Infrastrukturen zu schützen.
Auch in Deutschland ist der Microsoft Configuration Manager ein weit verbreitetes Werkzeug zur Verwaltung von IT-Umgebungen, insbesondere in mittelständischen Unternehmen und Behörden. Da diese Software oft das Herzstück der Softwareverteilung und Patch-Verwaltung bildet, stellt eine Kompromittierung ein enormes Risiko für die gesamte digitale Souveränität dar. Die Frist für US-Bundesbehörden zur Behebung wurde auf Anfang März festgesetzt, was die Dringlichkeit der Situation verdeutlicht. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät in solchen Fällen regelmäßig zur zeitnahen Aktualisierung kritischer Management-Software. Angesichts der aktuellen Warnungen aus den USA sollten hiesige IT-Verantwortliche ihre Systeme dringend prüfen und auf den neuesten Stand bringen, da die Bedrohungslage auch hierzulande keinen Aufschub zulässt.
Über die 8com GmbH & Co. KG
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über die 8com GmbH & Co. KG
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 18.02.2026 - 13:44 Uhr
Sprache: Deutsch
News-ID 2232215
Anzahl Zeichen: 3460
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 6321 484460
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 138 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Sicherheitsrisiko in der Peripherie: Warum veraltete Hardware zur Gefahr wird ...
In einer Zeit, in der Cyberangriffe auf staatliche Institutionen und private Unternehmen längst zum digitalen Grundrauschen gehören, hat die US-amerikanische Cybersicherheitsbehörde CISA ein deutliches Signal gesetzt, das weit über die Grenzen der Vereinigten Staaten hinaus Resonanz findet. Die
Weitere Mitteilungen von 8com GmbH&Co. KG
Sun Chemical setzt für globale SAP-S/4HANA- und RISE-Transformation auf SNPs Kyano-Plattform ...
-- Sun Chemical konsolidiert und modernisiert seine SAP-Landschaft mit Kyano -- Selektive Datentransformation sichert historische Daten und optimiert Strukturen für SAP S/4HANA -- Aufbau eines cloudfähigen digitalen Kerns für standardisierte Prozesse und schnellere Erkenntnisgewinne Heidelberg
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
KI-Agenten im Unternehmenseinsatz: aconitas lädt zum Reality-Check für Entscheider ...
Autonome KI-Agenten versprechen, Geschäftsprozesse grundlegend zu verändern. Doch was davon ist Realität — und wo lauern versteckte Risiken? Die aconitas GmbH lädt am 19. Februar 2026 um 13:00 Uhr zu einem kostenlosen 30-minütigen Webinar ein, das Entscheidern eine fundierte Einordnung aus de
E-Commerce, Hosting und Webseiten-Erstellung made in Europe ...
Die Digitalisierung der deutschen Wirtschaft schreitet weiter voran: Laut Digitalisierungsindex 2024 stieg der digitale Reifegrad hierzulande in den letzten fünf Jahren um rund 14?Prozent. Auch der E-Commerce befindet sich wieder auf Wachstumskurs. Nach einer Konsolidierung im Anschluss an das Pand
