Haberler

Microsoft, MSMQ İçin Acil Yama Yapılması Konusunda Uyarıyor

Microsoft, Microsoft Message Queuing katmanı için kritik güvenlik açığı konusunda uyarılarda bulundu. MSMQ Windows işletim sistemlerinde bulunan “guaranteed message delivery” isteğe bağlı bir bileşen olarak görev yapmaktadır.

CVE-2023-21554, saldırganların MSMQ paketleri kullanarak Windows sunucular üzerinden kod yürütmesine olanak tanımaktadır. Şu anda desteklenen tüm Windows sürümlerini etkilemektedir.

Microsoft, CVE-2023-21554‘ü kritik olarak etiketledi ve güvenlik açığının istismar edilmeye başlandığını duyurdu.

https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1

Saldırıya maruz kalan 360.000’den fazla sunucu bulunmakta!

Check Point Research , CVE-2023-21554’ün potansiyel etkisiyle ilgili ek ayrıntılar paylaşarak, MSMQ hizmetini çalıştıran ve saldırılara karşı potansiyel olarak savunmasız olan 360.000’den fazla sunucu olduğunu söylediler.

Check Point Research, Exchange Server yüklemeleri sırasında MSMQ’nun otomatik olarak etkinleştirileceğini buldu.

Araştırmacılar, “CPR, resmi Microsoft Exchange Server’ı yüklerken, kurulum sihirbazı uygulamasının, kullanıcı Microsoft tarafından önerilen ‘Exchange’i yüklemek için gereken Windows Server rollerini ve özelliklerini otomatik olarak yükle’ seçeneğini seçerse, MSMQ hizmetini arka planda etkinleştireceğini gördü” dedi.

“Önemli paket servis, MSMQ bir sunucuda etkinleştirilmişse, saldırganın bu veya herhangi bir MSMQ güvenlik açığından yararlanıp sunucuyu ele geçirebileceğidir.”

Acil olarak ilgili güncellemelerin yapılması gerekmektedir. Eğer güncelleme işlemi ve MSMQ’yu devre dışı bırakamıyorsanız TCP/1801 bağlantılarını engellemeniz gerekmektedir.

Kaynak: bleepingcomputer.com

Kaynak: Microsoft

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu