Kritische Sicherheitslücke im MSMQ-Dienst (CVE-2023-21554)
Microsoft hat diese Lücke mit den April-Patches behoben und dringend empfohlen, die Patches auf betroffenen Systemen zu installieren.
Kritische Sicherheitslücke im MSMQ-Dienst (CVE-2023-21554)
Es wurde eine kritische Sicherheitslücke im MSMQ-Dienst (CVE-2023-21554) identifiziert. Windows-Systeme (Windows 10/11 oder Windows Server), auf denen das Feature „Message Queuing-Server“ installiert ist, können mithilfe eines manipulierten Datenpakets kompromittiert werden. Hierzu wird das Datenpaket über Port 1801 an das System übertragen. Das Message Queuing-Feature wird zum Beispiel im Rahmen einer Exchange Server-Installation aktiviert, kann jedoch auch von anderer Software verwendet werden.
Microsoft hat diese Lücke mit den April-Patches behoben und dringend empfohlen, die Patches auf betroffenen Systemen zu installieren.
Es ist zu beachten, dass auch Systeme, die nicht direkt aus dem Internet erreichbar sind, mithilfe von bereits eingeschleuster Malware über das Intranet durch Remote-Code-Ausführung kompromittiert werden können.
Identifizierung betroffener Systeme
1. Prüfen ob das entsprechende Windows Feature installiert ist
2.Per PowerShell prüfen ob der Port offen ist
Get-NetTCPConnection -LocalPort 1801
Weitere Informationen von Microsoft:
Allgemeine Hinweise zum IOK-Blog
Der IOK Blog stellt IT-Administratoren aktuelle und aus unserer Sicht relevante Informationen zur Verfügung. „Kurz und knackig“ wollen wir Sie so informiert halten. Für sämtliche Informationen gilt Folgendes:
- Die Informationen wurden sorgfältig recherchiert, gelten aus unserer Sicht aber nur zum Zeitpunkt der Veröffentlichung. Bitte eventuelle Updates ggf. bei den genannten Ansprechpartnern der IOK oder bei Herstellern erfragen.
- Irrtum und Änderungen sind vorbehalten.
- IOK übernimmt keine Gewährleistung und Haftung für Schäden, die sich direkt oder indirekt aus der Umsetzung der von uns publizierten Artikel und vorgeschlagenen Vorgehensweisen und Informationen ergeben.
- Technische Informationen und Lizenzbedingungen der Hersteller gelten in jedem Fall.
Wir wünschen Ihnen nun viel Erfolg mit den Infos aus dem IOK-Blog!