Una vulnerabilità nel servizio Microsoft Message Queuing (MSMQ) consente agli aggressori di assumere il controllo di un server utilizzando un solo pacchetto di dati. Il componente fa anche parte di MS Exchange. Una patch per la vulnerabilità è disponibile e dovrebbe essere installata immediatamente.
Un servizio trascurato da Microsoft chiamato Microsoft Message Queuing Service può attualmente essere sfruttato da hacker criminali per attaccare le reti aziendali. Soprannominato Queue Jumper, la vulnerabilità consente agli aggressori di iniettare ed eseguire in remoto codice arbitrario. Microsoft ha già risposto e sta fornendo aggiornamenti. Queue Jumper (CVE-2023-21154) ha un punteggio di criticità di 9,8 su 10.
Solo un pacco per il disastro
"Chiunque non abbia ancora installato le patch di aprile di Microsoft dovrebbe farlo il prima possibile", consiglia Tim Berghoff, Security Evangelist presso G DATA CyberDefense AG. “Fino a quando non viene installata una patch, le aziende dovrebbero assolutamente verificare se la porta 1801/tcp può essere raggiunta sui sistemi. Se il servizio MSMQ non è richiesto, disabilitalo immediatamente.
Gli operatori di server Exchange aperti a Internet dovrebbero quindi prestare particolare attenzione. Quando si configura un server Exchange, alcuni componenti consigliati vengono installati automaticamente, incluso MSMQ.
Altro su GData.de
Informazioni su G Data Con servizi di difesa informatica completi, l'inventore dell'antivirus consente alle aziende di difendersi dal crimine informatico. Più di 500 dipendenti garantiscono la sicurezza digitale di aziende e utenti. Made in Germany: con oltre 30 anni di esperienza nell'analisi del malware, G DATA conduce ricerca e sviluppo software esclusivamente in Germania. Le massime esigenze in materia di protezione dei dati hanno la massima priorità. Nel 2011, G DATA ha emesso una garanzia "no backdoor" con il sigillo di fiducia "IT Security Made in Germany" di TeleTrust eV. G DATA offre un portafoglio di antivirus e protezione degli endpoint, test di penetrazione e risposta agli incidenti per analisi forensi, controlli dello stato di sicurezza e formazione sulla consapevolezza informatica per difendere efficacemente le aziende. Nuove tecnologie come DeepRay proteggono dai malware con l'intelligenza artificiale. L'assistenza e il supporto fanno parte del campus G DATA di Bochum. Le soluzioni G DATA sono disponibili in 90 paesi e hanno ricevuto numerosi riconoscimenti.