Uma vulnerabilidade no Microsoft Message Queuing Service (MSMQ) permite que invasores assumam o controle de um servidor usando apenas um único pacote de dados. O componente também faz parte do MS Exchange. Um patch para a vulnerabilidade está disponível e deve ser instalado imediatamente.
Um serviço negligenciado pela Microsoft chamado Microsoft Message Queuing Service pode atualmente ser explorado por hackers criminosos para atacar redes corporativas. Apelidada de Queue Jumper, a vulnerabilidade permite que invasores injetem e executem remotamente código arbitrário. A Microsoft já respondeu e está fornecendo atualizações. O Queue Jumper (CVE-2023-21154) tem uma pontuação de criticidade de 9,8 em 10.
Apenas um pacote para o desastre
"Qualquer pessoa que ainda não tenha instalado os patches de abril da Microsoft deve fazê-lo o mais rápido possível", recomenda Tim Berghoff, Evangelista de segurança da G DATA CyberDefense AG. “Até que um patch seja instalado, as empresas devem definitivamente verificar se a porta 1801/tcp pode ser acessada nos sistemas. Se o serviço MSMQ não for necessário, desative-o imediatamente.”
Os operadores de servidores Exchange abertos à Internet devem, portanto, prestar atenção especial. Ao configurar um servidor Exchange, alguns componentes recomendados são instalados automaticamente, incluindo o MSMQ.
Mais em GData.de
Sobre o G Data Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.