Microsoft संदेश पंक्तिबद्ध सेवा में गंभीर 9,8 भेद्यता

12. मई 2023
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

Microsoft संदेश पंक्तिबद्ध सेवा (MSMQ) में एक भेद्यता हमलावरों को डेटा के केवल एक पैकेट का उपयोग करके सर्वर पर नियंत्रण करने की अनुमति देती है। घटक एमएस एक्सचेंज का भी हिस्सा है। भेद्यता के लिए एक पैच उपलब्ध है और इसे तुरंत स्थापित किया जाना चाहिए।

Microsoft द्वारा उपेक्षित एक सेवा जिसे Microsoft संदेश कतार सेवा कहा जाता है, वर्तमान में कॉर्पोरेट नेटवर्क पर हमला करने के लिए आपराधिक हैकर्स द्वारा शोषण किया जा सकता है। डब क्यू जम्पर, भेद्यता हमलावरों को दूरस्थ रूप से इंजेक्ट करने और मनमाने कोड को निष्पादित करने की अनुमति देती है। Microsoft ने पहले ही प्रतिसाद दे दिया है और अद्यतन प्रदान कर रहा है. क्यू जम्पर (CVE-2023-21154) का क्रिटिकलिटी स्कोर 9,8 में से 10 है।

आपदा के लिए सिर्फ एक पैकेज

G DATA CyberDefense AG के सिक्यूरिटी इंजीलिस्ट टिम बर्गॉफ ने कहा, "जिस किसी ने अभी तक Microsoft के अप्रैल पैच इंस्टॉल नहीं किए हैं, उन्हें जल्द से जल्द ऐसा करना चाहिए।" "जब तक एक पैच स्थापित नहीं किया जाता है, तब तक कंपनियों को निश्चित रूप से जांच करनी चाहिए कि पोर्ट 1801 / टीसीपी सिस्टम पर पहुंचा जा सकता है या नहीं। यदि एमएसएमक्यू सेवा की आवश्यकता नहीं है, तो इसे तत्काल अक्षम करें।"

इंटरनेट के लिए खुले एक्सचेंज सर्वर के ऑपरेटरों को इसलिए विशेष रूप से कड़ी नजर रखनी चाहिए। एक्सचेंज सर्वर की स्थापना करते समय, एमएसएमक्यू सहित कुछ अनुशंसित घटक स्वचालित रूप से स्थापित होते हैं।

GData.de पर अधिक

 

जी डेटा के बारे में

व्यापक साइबर रक्षा सेवाओं के साथ, एंटीवायरस के आविष्कारक कंपनियों को साइबर अपराध के खिलाफ खुद को बचाने में सक्षम बनाता है। 500 से अधिक कर्मचारी कंपनियों और उपयोगकर्ताओं की डिजिटल सुरक्षा सुनिश्चित करते हैं। जर्मनी में निर्मित: मैलवेयर विश्लेषण में 30 से अधिक वर्षों की विशेषज्ञता के साथ, G DATA विशेष रूप से जर्मनी में अनुसंधान और सॉफ़्टवेयर विकास करता है। डेटा सुरक्षा पर सर्वोच्च मांग सर्वोच्च प्राथमिकता है। 2011 में, G DATA ने TeleTrust eV से "आईटी सुरक्षा मेड इन जर्मनी" भरोसे की मुहर के साथ "नो बैकडोर" गारंटी जारी की। G DATA एंटीवायरस और एंडपॉइंट सुरक्षा, पैठ परीक्षण और फोरेंसिक विश्लेषणों के लिए घटना की प्रतिक्रिया, सुरक्षा स्थिति की जाँच और कंपनियों को प्रभावी ढंग से बचाव करने के लिए साइबर जागरूकता प्रशिक्षण का एक पोर्टफोलियो प्रदान करता है। डीपरे जैसी नई प्रौद्योगिकियां कृत्रिम बुद्धिमत्ता के साथ मैलवेयर से रक्षा करती हैं। सेवा और समर्थन Bochum में G DATA परिसर का हिस्सा हैं। G DATA समाधान 90 देशों में उपलब्ध हैं और इन्हें अनेक पुरस्कार प्राप्त हुए हैं।

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , , ,