Ein mittlerweile von Microsoft etwas stiefmütterlich behandelter Dienst namens Microsoft Message Queueing Service kann unter den richtigen Umständen zum Einfallstor in ein Firmennetzwerk werden. Die „Queue Jumper“ getaufte Schwachstelle ist nur eine von dreien, die einem ungepatchten System zum Verhängnis werden können. Angreifer können aus der Ferne beliebigen Code einschleusen und ausführen. Microsoft warnt auch in einem eigenen Advisory und hat die relevanten Links zu den Updates verlinkt.
Zum Zeitpunkt der Veröffentlichung liegt der Kritikalitätswert von „Queue Jumper“ (CVE-2023-21554) bei 9,8 von 10 möglichen Punkten und damit nur ganz knapp hinter der kurz vor Ostern bekanntgewordenen Sicherheitslücke in vm2.
Exchange-Betreiber aufgepasst
Wer bisher die April-Patches von Microsoft nicht installiert hat, sollte dies schnellstmöglich tun. Die Patches beseitigen die Schwachstelle. Bis zur Installation eines Patches sollte auf jeden Fall geprüft werden, ob Port 1801/tcp auf Systemen erreichbar ist. Falls der MSMQ – Dienst nicht benötigt wird, deaktivieren Sie ihn umgehend. Betreiber von zum Internet hin offenen Exchange-Servern sollten daher besonders genau hinschauen. Beim Aufsetzen eines Exchange-Servers werden einige empfohlene Komponenten automatisch mit installiert – darunter auch MSMQ.
Bildnachweis:
SHVETS production / Pexels
