Microsoft メッセージ キュー サービス (MSMQ) の脆弱性により、攻撃者は XNUMX つのデータ パケットだけを使用してサーバーを制御することができます。 このコンポーネントは MS Exchange の一部でもあります。 この脆弱性に対するパッチが提供されているので、すぐにインストールする必要があります。
Microsoft が無視している Microsoft Message Queuing Service と呼ばれるサービスは、現在、犯罪ハッカーによって企業ネットワークを攻撃するために悪用される可能性があります。 「キュー ジャンパー」と呼ばれるこの脆弱性により、攻撃者はリモートから任意のコードを挿入して実行できます。 Microsoft はすでに対応し、アップデートを提供しています。 キュー ジャンパー (CVE-2023-21154) の重大度スコアは 9,8 点中 10 です。
たった XNUMX つのパッケージで災害に対応
G DATA Cyber Defense AG のセキュリティ エバンジェリストである Tim Berghoff 氏は、「Microsoft の 1801 月のパッチをまだインストールしていない人は、できるだけ早くインストールする必要があります」と推奨しています。 「パッチがインストールされるまで、企業はシステム上でポート XNUMX/tcp に到達できるかどうかを必ず確認する必要があります。 MSMQ サービスが必要ない場合は、すぐに無効にしてください。」
したがって、インターネットに公開されている Exchange サーバーのオペレータは、特に注意深く監視する必要があります。 Exchange サーバーをセットアップすると、MSMQ などのいくつかの推奨コンポーネントが自動的にインストールされます。
GData.de の詳細
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。