安全研究人员和专家警告称,Windows 消息队列 (MSMQ) 中间件服务中存在一个高危漏洞 CVE-2023-21554。
利用该漏洞,攻击者能够在无用户交互的情况下实现远程代码执行,进而接管服务器资源。
Windows 消息队列 (MSMQ) 在所有Windows版本里都可用,主要用于为应用程序提供“消息传递保证”网络功能、启动 PowerShell 或控制面板。
值得注意的是,该服务通常在安装企业应用程序时在后台启用,即使应用程序卸载后也会继续运行。例如,MSMQ 会在 Exchange Server 安装期间自动启用。
受影响的 Windows 服务器和客户端版本列表包括所有当前支持的版本,包括最新版本的 Windows 11 22H2 和 Windows Server 2022。
据 Check Point Research 称,超过 360,000 台运行 MSMQ 服务的 Internet 可用服务器可能容易受到攻击。
据GreyNoise分析,目前已有10个不同的IP地址开始扫描互联网上开放的服务器。
虽然微软已经修复了这个漏洞,但该公司还建议无法紧急应用更新的管理员禁用 Windows MSMQ 服务。无法禁用 MSMQ 或安装 Microsoft 修补程序的组织可以使用防火墙规则阻止来自不受信任来源的 1801/TCP 连接。
发表评论
您还未登录,请先登录。
登录