{"id":279899,"date":"2023-04-17T12:22:51","date_gmt":"2023-04-17T10:22:51","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279899"},"modified":"2023-04-17T13:42:55","modified_gmt":"2023-04-17T11:42:55","slug":"queuejumper-kritische-rce-schwachstelle-im-msmq-dienst-patchen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/17\/queuejumper-kritische-rce-schwachstelle-im-msmq-dienst-patchen\/","title":{"rendered":"QueueJumper: Kritische RCE-Schwachstelle im MSMQ-Dienst patchen"},"content":{"rendered":"

\"Windows\"[English<\/a>]Im Microsoft Message Queuing-Dienst (MSMQ) gibt es eine Remote Code Execution-Schwachstelle CVE-2023-21554<\/a><\/u>, die mit einem CVEv3 Score 9.8 als kritisch eingestuft wurde. Microsoft hat am 11. April 2023 hat Sicherheitsupdates f\u00fcr Windows-Clients und -Server ver\u00f6ffentlicht, die auch diese Schwachstelle beseitigen. Wer seine Systeme noch nicht aktualisiert hat, sollte den Patch zeitnah einspielen, oder zumindest die Schwachstelle entsch\u00e4rfen.<\/p>\n

<\/p>\n

Schwachstelle CVE-2023-21554 im MSMQ-Dienst<\/h2>\n

\"\"Am 11. April 2023 hat Microsoft Sicherheitsupdates f\u00fcr Windows-Clients und -Server ver\u00f6ffentlicht, die 97 CVE-Schwachstellen in Microsoft-Produkten beseitigen. Dazu geh\u00f6rt auch die RCE-Schwachstelle CVE-2023-21554<\/a><\/u> im Microsoft Message Queuing-Dienst (MSMQ). Ein Angreifer k\u00f6nnte diese Schwachstelle ausnutzen, indem er ein speziell gestaltetes MSMQ-Paket an einen betroffenen MSMQ-Server sendet.<\/p>\n

Microsoft weist darauf hin, dass zur Ausnutzung dieser Schwachstelle der Windows Message Queuing Service aktiviert sein muss. Wenn der Dienst aktiviert ist, wird der TCP-Port 1801 auf dem Host \u00fcberwacht. Entdeckt wurde die Schwachstelle von Wayne Low (FortiGuard Lab) und Haifei Li (Check Point Research). Ich hatte im Beitrag Microsoft Security Update Summary (11. April 2023)<\/a> auf das Thema hingewiesen.<\/p>\n

\"QueueJumper<\/a><\/p>\n

Eine tiefergehende Analyse wurde von Check Point Research gem\u00e4\u00df obigem Tweet<\/a> im Artikel QUEUEJUMPER: CRITICAL UNAUTHENTICATED RCE VULNERABILITY IN MSMQ SERVICE<\/a> ver\u00f6ffentlicht. Die Sicherheitsforscher haben sogar drei Schwachstellen im \"Microsoft Message Queuing\"-Dienst (MSMQ) entdeckt. Diese Schwachstellen wurden Microsoft mitgeteilt und mit dem April-Patch Tuesday-Update behoben. Die schwerwiegendste dieser Schwachstellen (CVE-2023-21554) ist die oben erw\u00e4hnte, kritische Schwachstelle, die es nicht authentifizierten Angreifern remote erm\u00f6glichen k\u00f6nnte, beliebigen Code im Kontext des Windows-Dienstprozesses mqsvc.exe <\/em>aus der Ferne auszuf\u00fchren.<\/p>\n

Sicherheitsupdates f\u00fcr Windows<\/h2>\n

Microsoft hat zum 11. April 2023 die nachfolgend genannten Sicherheitsupdates f\u00fcr Windows Clients und Server ver\u00f6ffentlicht, die auch die Schwachstellen im MSMQ-Dienst schlie\u00dfen:<\/p>\n