hadicanim
Aktif Üye
Windows yöneticileri bir ” için hızlı bir şekilde başvurmalıdır.kritik” Windows ve Windows Server’daki Microsoft Message Queuing Hizmeti’ndeki (MSMQ) güvenlik açığı. Saldırılar başarılı olursa, saldırganlar kötü amaçlı kod çalıştırabilir ve sistemleri tamamen tehlikeye atabilir.
Boşluk
Güvenlik açığı (CVE-2023-21554), Nisan ayındaki Yama Günü’nde kapatıldı. Saldırılar için bir ön koşul olarak, MSMQ sunucusunun etkin olması gerekir, varsayılan olarak durum böyle değildir. Bununla birlikte, hizmet genellikle Exchange kurulumları sırasında etkinleştirilir, bu nedenle boşluk hafife alınmamalıdır. Sistemlerin savunmasız olup olmadığını kontrol etmek için yöneticilerin “Message Queuing” hizmetinin çalışıp çalışmadığını ve 1801 numaralı TCP bağlantı noktasını dinlediğini kontrol etmesi gerekir. Microsoft’tan gelen bir uyarıya göre, Windows 10, 11 ve 20H2 gibi birçok Windows sunucu sürümü etkileniyor.
Message Queuing, bir mesajlaşma altyapısı ve geliştirme platformudur. Mesaj kuyruğu uygulamaları, çevrimdışı olabilecek bilgisayarlarla iletişim kurmak için bunu kullanabilir. Hizmet, mesaj teslimini garanti etmek için tasarlanmıştır.
Checkpoint güvenlik araştırmacıları güvenlik açığını keşfetti. Onlara göre, saldırganların bir saldırıyı tetiklemek için istismar kodlarını yalnızca MSMQ sunucularının 1801 numaralı TCP bağlantı noktasına göndermeleri yeterli olacaktır.
Şimdi yama!
Shadowsever tarafından yapılan taramalara göre, MSMQ hizmeti dünya çapında 400.000’den fazla Windows sisteminde herkese açık olarak mevcuttur. Bu sistemlere henüz yama uygulanmadıysa, saldırganlar saldırabilir. Bunların çoğu, 160.000 örnekle Hong Kong’da bulunabilir. ABD’de yaklaşık 57.000 var. Almanya’da neredeyse 8.000 sisteme herkes tarafından erişilebilir.
(ile ilgili)
Haberin Sonu
Boşluk
Güvenlik açığı (CVE-2023-21554), Nisan ayındaki Yama Günü’nde kapatıldı. Saldırılar için bir ön koşul olarak, MSMQ sunucusunun etkin olması gerekir, varsayılan olarak durum böyle değildir. Bununla birlikte, hizmet genellikle Exchange kurulumları sırasında etkinleştirilir, bu nedenle boşluk hafife alınmamalıdır. Sistemlerin savunmasız olup olmadığını kontrol etmek için yöneticilerin “Message Queuing” hizmetinin çalışıp çalışmadığını ve 1801 numaralı TCP bağlantı noktasını dinlediğini kontrol etmesi gerekir. Microsoft’tan gelen bir uyarıya göre, Windows 10, 11 ve 20H2 gibi birçok Windows sunucu sürümü etkileniyor.
Message Queuing, bir mesajlaşma altyapısı ve geliştirme platformudur. Mesaj kuyruğu uygulamaları, çevrimdışı olabilecek bilgisayarlarla iletişim kurmak için bunu kullanabilir. Hizmet, mesaj teslimini garanti etmek için tasarlanmıştır.
Checkpoint güvenlik araştırmacıları güvenlik açığını keşfetti. Onlara göre, saldırganların bir saldırıyı tetiklemek için istismar kodlarını yalnızca MSMQ sunucularının 1801 numaralı TCP bağlantı noktasına göndermeleri yeterli olacaktır.
Şimdi yama!
Shadowsever tarafından yapılan taramalara göre, MSMQ hizmeti dünya çapında 400.000’den fazla Windows sisteminde herkese açık olarak mevcuttur. Bu sistemlere henüz yama uygulanmadıysa, saldırganlar saldırabilir. Bunların çoğu, 160.000 örnekle Hong Kong’da bulunabilir. ABD’de yaklaşık 57.000 var. Almanya’da neredeyse 8.000 sisteme herkes tarafından erişilebilir.
(ile ilgili)
Haberin Sonu