12.04.2023 | 1 Bild

Security Alert: Queue Jumper - Nur ein Paket bis zur Katastrophe

G DATA warnt vor kritischer Lücke in Microsoft Message Queuing Service
GDATA_Banner_SecurityAlert © G DATA CyberDefense AG

Zu dieser Meldung gibt es:
Eine Sicherheitslücke im Microsoft Message Queuing Service (MSMQ) erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen. Die Komponente ist auch Teil von MS Exchange. Ein Patch für die Lücke steht bereit und sollte umgehend installiert werden.

Pressetext Pressetext als .txt

Ein von Microsoft stiefmütterlich behandelter Dienst namens Microsoft Message Queueing Service kann aktuell von kriminellen Hackern für Angriffe auf Firmennetzwerke ausgenutzt werden. Die Schwachstelle mit dem Namen „Queue Jumper“ versetzt Angreifer in die Lage, aus der Ferne beliebigen Code einzuschleusen und auszuführen. Microsoft hat bereits reagiert und stellt Updates zur Verfügung. Der Kritikalitätswert von „Queue Jumper“ (CVE-2023-21154) liegt bei 9,8 von 10 möglichen Punkten.

„Wer bisher die April-Patches von Microsoft nicht installiert hat, sollte dies schnellstmöglich tun“, empfiehlt Tim Berghoff, Security Evangelist bei der G DATA CyberDefense AG. „Bis zur Installation eines Patches sollten Unternehmen auf jeden Fall prüfen, ob Port 1801/tcp auf Systemen erreichbar ist. Falls der MSMQ-Dienst nicht benötigt wird, deaktivieren Sie ihn umgehend.“

Betreiber von zum Internet hin offenen Exchange-Servern sollten daher besonders genau hinschauen. Beim Aufsetzen eines Exchange-Servers werden einige empfohlene Komponenten automatisch mitinstalliert, darunter auch MSMQ.

G DATA CyberDefense
Mit ganzheitlichen Cyber-Defense-Dienstleistungen macht G DATA CyberDefense verteidigungsfähig gegen Cybercrime. Das renommierte IT-Security-Unternehmen schützt mit KI-Technologien, Endpoint Protection, Security Monitoring und bietet Penetrationstests, Incident Response sowie Awareness-Trainings, um Unternehmen bestmöglich abzusichern.

Die G DATA CyberDefense AG unterstützt seine Kund*innen in jeder Sicherheitslage. Vom Headquarter in Bochum sorgen mehr als 550 Mitarbeitende für die digitale Sicherheit von Unternehmen, kritischen Infrastrukturen wie Krankenhäusern oder Flughäfen sowie Millionen Privatanwender*innen. Mit fast 40 Jahren Expertise in Malwareanalyse hat sich G DATA zu einem Top-Player der Cybersecurity-Welt entwickelt und betreibt Forschung und Softwareentwicklung ausschließlich in Deutschland. Das gilt ebenfalls für Service und Support, der für Kund*innen in aller Welt rund um die Uhr erreichbar ist. Die G DATA Sicherheitslösungen sind in mehr als 90 Ländern erhältlich und wurden von unabhängigen Testinstituten vielfach ausgezeichnet.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Bilder (1)

GDATA_Banner_SecurityAlert
768 x 350 © G DATA CyberDefense AG


Kontakt

(3) Stefan Karpenstein
Stefan Karpenstein
Public Relations Manager

+49 234 9762 - 517
stefan.karpenstein@gdata.de