Une vulnérabilité dans le service Microsoft Message Queuing (MSMQ) permet aux attaquants de prendre le contrôle d'un serveur en utilisant un seul paquet de données. Le composant fait également partie de MS Exchange. Un correctif pour la vulnérabilité est disponible et doit être installé immédiatement.
Un service négligé par Microsoft appelé Microsoft Message Queuing Service peut actuellement être exploité par des pirates criminels pour attaquer les réseaux d'entreprise. Surnommée Queue Jumper, la vulnérabilité permet aux attaquants d'injecter et d'exécuter à distance du code arbitraire. Microsoft a déjà répondu et fournit des mises à jour. Queue Jumper (CVE-2023-21154) a un score de criticité de 9,8 sur 10.
Un seul colis au désastre
"Quiconque n'a pas encore installé les correctifs d'avril de Microsoft devrait le faire dès que possible", recommande Tim Berghoff, Security Evangelist chez G DATA CyberDefense AG. « Jusqu'à ce qu'un correctif soit installé, les entreprises doivent absolument vérifier si le port 1801/tcp est accessible sur les systèmes. Si le service MSMQ n'est pas requis, désactivez-le immédiatement.
Les opérateurs de serveurs Exchange ouverts sur Internet devraient donc y être particulièrement attentifs. Lors de la configuration d'un serveur Exchange, certains composants recommandés sont installés automatiquement, notamment MSMQ.
Plus sur GData.de
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.