کمیته رکن چهارم – آسیبپذیری در (MSMQ) Microsoft Message Queuing به امکان میدهد با ارسال یک پیام ساختگی خاص به سرویس MSMQ، حسابهای کاربری جدید با سطح دسترسی کامل برای کاربران ایجاد کند و از این طریق کنترل سیستم را به دست بگیرد.
یک آسیبپذیری با شناسه CVE-2024-30080 و شدت ۹٫۸ (بحرانی) در مایکروسافت (MSMQ) Microsoft Message Queuing کشف شده است که به مهاجم احرازهویتنشده این امکان را میدهد با ارسال یک پیام ساختگی خاص به سرویس MSMQ و اجرای کد دلخواه SYSTEM به روی سیستم هدف، برنامهها را نصب، دادهها را مشاهده، تغییر و یا حذف کند و حسابهای کاربری جدید با سطح دسترسی کامل برای کاربران ایجاد کند و از این طریق کنترل سیستم را به دست بگیرد.
بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و در بدترین شرایط هر سه ضلع امنیت به میزان بالا تحت تأثیر قرار میگیرند (C:H و I:H و A:H).
به کاربران توصیه میشود که در اسرع وقت جهت رفع این آسیبپذیری که سرویس MSMQ را تحت تاثیرقرار می دهد در صورت نیاز، خدمات MSMQ را فقط به شبکههای قابل اعتماد محدود کرده و فایروالها را برای محدود کردن دسترسی به پورتهای مرتبط با سرویسهای MSMQ فعال کنند.
منبع : افتانا
