Kritische 9,8 Lücke in Microsoft Message Queuing Service

B2B Cyber Security ShortNews

Beitrag teilen

Eine Sicherheitslücke im Microsoft Message Queuing Service (MSMQ) erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen. Die Komponente ist auch Teil von MS Exchange. Ein Patch für die Lücke steht bereit und sollte umgehend installiert werden.

Ein von Microsoft stiefmütterlich behandelter Dienst namens Microsoft Message Queueing Service kann aktuell von kriminellen Hackern für Angriffe auf Firmennetzwerke ausgenutzt werden. Die Schwachstelle mit dem Namen „Queue Jumper“ versetzt Angreifer in die Lage, aus der Ferne beliebigen Code einzuschleusen und auszuführen. Microsoft hat bereits reagiert und stellt Updates zur Verfügung. Der Kritikalitätswert von „Queue Jumper“ (CVE-2023-21154) liegt bei 9,8 von 10 möglichen Punkten.

Nur ein Paket bis zur Katastrophe

„Wer bisher die April-Patches von Microsoft nicht installiert hat, sollte dies schnellstmöglich tun“, empfiehlt Tim Berghoff, Security Evangelist bei der G DATA CyberDefense AG. „Bis zur Installation eines Patches sollten Unternehmen auf jeden Fall prüfen, ob Port 1801/tcp auf Systemen erreichbar ist. Falls der MSMQ-Dienst nicht benötigt wird, deaktivieren Sie ihn umgehend.“

Betreiber von zum Internet hin offenen Exchange-Servern sollten daher besonders genau hinschauen. Beim Aufsetzen eines Exchange-Servers werden einige empfohlene Komponenten automatisch mit installiert, darunter auch MSMQ.

Mehr bei GData.de

 


Über G Data

Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Über 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. Made in Germany: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben. G DATA bietet ein Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware. Service und Support gehören zum G DATA Campus in Bochum. G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet.


 

Passende Artikel zum Thema

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen

Qilin-Ransomware stiehlt Anmeldedaten aus Chrome

Bei einer Untersuchung eines Qilin-Ransomware-Angriffs stellte das Sophos X-Ops-Team fest, dass die Angreifenden Anmeldedaten entwendeten, die in Google-Chrome-Browsern auf bestimmten ➡ Weiterlesen

Index meistverbreiteter Malware im Juli 2024

Der aktuelle Threat Index zeigt, dass RansomHub weiterhin die aktivste Ransomware-Gruppe ist. Gleichzeitig haben die Forscher eine Remcos-Windows-Malware-Kampagne identifiziert, die ➡ Weiterlesen

Microsoft schließt Schwachstelle in Azure Health Bot Service

Die in Microsofts Azure Health Bot Service gefundene kritische Schwachstelle wurde inzwischen geschlossen. Mit ihr war ein Server-Side Request Forgery (SSRF) ➡ Weiterlesen

Vermehrt Angriffe auf verwundbare Windows-Treiber

Cyberangriffe auf Windows über anfällige Treiber sind im zweiten Quartal 2024 im Vergleich zum Vorquartal um fast ein Viertel (23 ➡ Weiterlesen

Windows: Kritische Sicherheitslücke im IPv6-Netzwerkstack

Experten haben in Windows im IPv6-Netzwerkstack eine kritische Sicherheitslücke mit einem CVSS-Wert von 9.8 entdeckt. Die Lücke betrifft alle Windows-Versionen ➡ Weiterlesen