Una vulnerabilidad en el Servicio de cola de mensajes de Microsoft (MSMQ) permite a los atacantes tomar el control de un servidor usando solo un paquete de datos. El componente también forma parte de MS Exchange. Hay disponible un parche para la vulnerabilidad y debe instalarse inmediatamente.
Un servicio descuidado por Microsoft llamado Microsoft Message Queuing Service actualmente puede ser explotado por piratas informáticos criminales para atacar redes corporativas. Apodado Queue Jumper, la vulnerabilidad permite a los atacantes inyectar y ejecutar código arbitrario de forma remota. Microsoft ya ha respondido y está proporcionando actualizaciones. Queue Jumper (CVE-2023-21154) tiene una puntuación de criticidad de 9,8 sobre 10.
Solo un paquete al desastre
"Cualquiera que aún no haya instalado los parches de abril de Microsoft debería hacerlo lo antes posible", recomienda Tim Berghoff, Security Evangelist de G DATA CyberDefense AG. “Hasta que se instale un parche, las empresas definitivamente deben verificar si se puede acceder al puerto 1801/tcp en los sistemas. Si no se requiere el servicio MSMQ, desactívelo inmediatamente”.
Los operadores de servidores Exchange abiertos a Internet deberían, por tanto, prestar especial atención. Al configurar un servidor de Exchange, algunos componentes recomendados se instalan automáticamente, incluido MSMQ.
Más en GData.de
Acerca de los datos G Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.