Microsoft đã phát hành bản vá từ tháng 10/2024 và ban đầu đánh giá khả năng bị khai thác là thấp do đòi hỏi kỹ thuật phức tạp. Tuy nhiên, đến cuối năm 2024, mã khai thác PoC đã công khai khiến việc tấn công trở nên dễ dàng hơn. Gần đây, CISA xác nhận lỗ hổng đang bị lợi dụng và yêu cầu các cơ quan liên bang Mỹ hoàn tất vá lỗi trước ngày 5/3/2026. Dù quy định này chỉ áp dụng tại Mỹ, cơ quan này khuyến nghị mọi tổ chức, kể cả khu vực tư nhân, cần nhanh chóng triển khai biện pháp khắc phục.
Theo nhận định của chuyên gia từ cộng đồng an ninh mạng WhiteHat, CVE-2024-43468 thuộc nhóm lỗ hổng thực thi mã từ xa không yêu cầu xác thực, nghĩa là kẻ xấu chỉ cần gửi các yêu cầu đặc biệt qua mạng để chiếm quyền điều khiển máy chủ hoặc truy cập cơ sở dữ liệu nền. Điều này đặc biệt nguy hiểm với các tổ chức sử dụng ConfigMgr để quản trị tập trung nhiều hệ thống Windows.
Tại Việt Nam, nơi nhiều doanh nghiệp và cơ quan vẫn sử dụng các công cụ quản trị tập trung của Microsoft, nguy cơ bị tấn công là hoàn toàn xảy ra nếu hệ thống chưa được cập nhật. Các tổ chức cần khẩn trương cài đặt bản vá đã phát hành, rà soát cấu hình để tránh để máy chủ quản lý phơi nhiễm ra Internet nếu không cần thiết, đồng thời tăng cường giám sát nhật ký và cảnh báo sớm các dấu hiệu bất thường trong bối cảnh tin tặc liên tục lợi dụng những lỗ hổng “tưởng khó khai thác”.
