آسیب‌پذیری در MSMQ مایکروسافت راهگشای مهاجمان می‌شود

کمیته رکن چهارم – آسیب‌پذیری در (MSMQ) Microsoft Message Queuing به امکان می‌دهد با ارسال یک پیام ساختگی خاص به سرویس MSMQ، حساب‌های کاربری جدید با سطح دسترسی کامل برای کاربران ایجاد کند و از این طریق کنترل سیستم را به دست بگیرد.

یک آسیب‌پذیری با شناسه CVE-2024-30080 و شدت ۹٫۸ (بحرانی) در مایکروسافت (MSMQ) Microsoft Message Queuing کشف شده است که به مهاجم احرازهویت‌نشده این امکان را می‌دهد با ارسال یک پیام ساختگی خاص به سرویس MSMQ و اجرای کد دلخواه SYSTEM به روی سیستم هدف، برنامه‌ها را نصب، داده‌ها را مشاهده، تغییر و یا حذف کند و حساب‌های کاربری جدید با سطح دسترسی کامل برای کاربران ایجاد کند و از این طریق کنترل سیستم را به دست بگیرد.

بر اساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U) و در بدترین شرایط هر سه ضلع امنیت به میزان بالا تحت تأثیر قرار می‌گیرند (C:H و I:H و A:H).

به کاربران توصیه می‌شود که در اسرع وقت جهت رفع این آسیب‌پذیری که سرویس MSMQ را تحت تاثیرقرار می دهد در صورت نیاز، خدمات MSMQ را فقط به شبکه‌های قابل اعتماد محدود کرده و فایروال‌ها را برای محدود کردن دسترسی به پورت‌های مرتبط با سرویس‌های MSMQ فعال کنند.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.