【安全圈】Windows 系统曝高危漏洞,数十万个系统面临风险
【安全圈】Windows 系统曝高危漏洞,数十万个系统面临风险
安全圈 2023-04-15 19:01
关键词
系统漏洞
安全研究人员和专家警告称,Windows 消息队列 (MSMQ) 中间件服务中存在一个高危漏洞 CVE-2023-21554。利用该漏洞,攻击者能够在无用户交互的情况下实现远程代码执行,进而接管服务器资源。Windows 消息队列 (MSMQ) 在所有Windows版本里都可用,主要用于为应用程序提供“消息传递保证”网络功能、启动 PowerShell 或控制面板。
值得注意的是,该服务通常在安装企业应用程序时在后台启用,即使应用程序卸载后也会继续运行。例如,MSMQ 会在 Exchange Server 安装期间自动启用。
受影响的 Windows 服务器和客户端版本列表包括所有当前支持的版本,包括最新版本的 Windows 11 22H2 和 Windows Server 2022。
据 Check Point Research 称,超过 360,000 台运行 MSMQ 服务的 Internet 可用服务器可能容易受到攻击。
据GreyNoise分析,目前已有10个不同的IP地址开始扫描互联网上开放的服务器。
虽然微软已经修复了这个漏洞,但该公司还建议无法紧急应用更新的管理员禁用 Windows MSMQ 服务。无法禁用 MSMQ 或安装 Microsoft 修补程序的组织可以使用防火墙规则阻止来自不受信任来源的 1801/TCP 连接。
END
阅读推荐
【安全圈】个人隐私被泄露,女演员称怀孕后丈夫多次收到涉黄短信
【安全圈】诈骗集团 5 人被捕,涉案资金高达 9800 万美元!
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!