「Microsoft Endpoint Configuration Manager」に脆弱性 ～Microsoftがパッチを公開

「CVE-2022-37972」のセキュリティアドバイザリ

　米Microsoftは9月20日（現地時間）、「Microsoft Endpoint Configuration Manager」になりすましの脆弱性（CVE-2022-37972）があることを明らかにした。本脆弱性を悪用した攻撃は確認されていないものの、手法はすでに公開されているとのことで警戒が必要だ。

　同社によると、「Configuration Manager」のクライアントプッシュインストールプロパティの［Allow connection fallback to NTLM］オプションに問題があり、以下の条件のいずれかで無効化していてもNTLM認証が行われてしまうという。

• Kerberos認証に失敗した場合、クライアントプッシュアカウントは代わりにNTLM接続を試行する
• すべての定義済みクライアントプッシュインストールアカウントでKerberos認証に失敗した場合、サイトサーバーコンピュータアカウントがNTLMを使用した接続を試行する

　この問題の深刻度は、CVSS 3のベーススコアで「7.5」（High）と評価されている。問題を解決するには、「KB15498768」を適用すればよい。「バージョン 2103」以降がインストールされていれば、コンソールの［更新プログラムとサービス］ノードから入手できる。