Уразливість у службі Microsoft Message Queuing Service (MSMQ) дозволяє зловмисникам отримати контроль над сервером, використовуючи лише один пакет даних. Компонент також є частиною MS Exchange. Патч для уразливості доступний і має бути встановлений негайно.
Служба Microsoft Message Queuing Service, якою Microsoft нехтує, зараз може бути використана злочинними хакерами для атаки на корпоративні мережі. Уразливість, названа Queue Jumper, дозволяє зловмисникам віддалено вводити та виконувати довільний код. Microsoft вже відповіла та надає оновлення. Queue Jumper (CVE-2023-21154) має оцінку критичності 9,8 з 10.
Лише один пакет до катастрофи
«Кожен, хто ще не встановив квітневі виправлення Microsoft, повинен зробити це якнайшвидше», — рекомендує Тім Бергхофф, проповідник безпеки в G DATA CyberDefense AG. «Поки не буде встановлено патч, компаніям обов’язково слід перевірити, чи доступний порт 1801/tcp у системах. Якщо служба MSMQ не потрібна, негайно вимкніть її».
Тому оператори серверів Exchange, відкритих для Інтернету, повинні придивитися особливо уважно. Під час налаштування сервера Exchange деякі рекомендовані компоненти встановлюються автоматично, зокрема MSMQ.
Більше на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.