Microsoft Message Queuing Hizmeti'ndeki (MSMQ) bir güvenlik açığı, saldırganların yalnızca tek bir veri paketi kullanarak bir sunucunun denetimini ele geçirmesine olanak tanır. Bileşen ayrıca MS Exchange'in bir parçasıdır. Güvenlik açığı için bir yama mevcut ve hemen yüklenmesi gerekiyor.
Microsoft tarafından ihmal edilen Microsoft Message Queuing Service adlı bir hizmet, şu anda suçlu bilgisayar korsanları tarafından kurumsal ağlara saldırmak için kullanılabilir. Queue Jumper olarak adlandırılan güvenlik açığı, saldırganların uzaktan rasgele kod enjekte etmesine ve yürütmesine olanak tanır. Microsoft zaten yanıt verdi ve güncellemeler sağlıyor. Queue Jumper (CVE-2023-21154) 9,8 üzerinden 10 kritiklik puanına sahiptir.
Felakete sadece bir paket
G DATA CyberDefense AG Güvenlik Evanjelisti Tim Berghoff, "Microsoft'un Nisan yamalarını henüz yüklememiş olan herkes bunu mümkün olan en kısa sürede yapmalıdır" tavsiyesinde bulunuyor. “Firmalar yama yüklenene kadar sistemlerde 1801/tcp portuna ulaşılıp ulaşılmadığını mutlaka kontrol etmelidir. MSMQ hizmeti gerekmiyorsa, hemen devre dışı bırakın."
Bu nedenle, İnternet'e açık Exchange sunucularının operatörleri özellikle yakından incelemelidir. Bir Exchange sunucusu kurarken, MSMQ dahil önerilen bazı bileşenler otomatik olarak kurulur.
GData.de'de daha fazlası
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.