12.04.2023 | 1 Bild

Security Alert: Queue Jumper - Nur ein Paket bis zur Katastrophe

G DATA warnt vor kritischer Lücke in Microsoft Message Queuing Service

Eine Sicherheitslücke im Microsoft Message Queuing Service (MSMQ) erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen. Die Komponente ist auch Teil von MS Exchange. Ein Patch für die Lücke steht bereit und sollte umgehend installiert werden.

Ein von Microsoft stiefmütterlich behandelter Dienst namens Microsoft Message Queueing Service kann aktuell von kriminellen Hackern für Angriffe auf Firmennetzwerke ausgenutzt werden. Die Schwachstelle mit dem Namen „Queue Jumper“ versetzt Angreifer in die Lage, aus der Ferne beliebigen Code einzuschleusen und auszuführen. Microsoft hat bereits reagiert und stellt Updates zur Verfügung. Der Kritikalitätswert von „Queue Jumper“ (CVE-2023-21154) liegt bei 9,8 von 10 möglichen Punkten.

„Wer bisher die April-Patches von Microsoft nicht installiert hat, sollte dies schnellstmöglich tun“, empfiehlt Tim Berghoff, Security Evangelist bei der G DATA CyberDefense AG. „Bis zur Installation eines Patches sollten Unternehmen auf jeden Fall prüfen, ob Port 1801/tcp auf Systemen erreichbar ist. Falls der MSMQ-Dienst nicht benötigt wird, deaktivieren Sie ihn umgehend.“

Betreiber von zum Internet hin offenen Exchange-Servern sollten daher besonders genau hinschauen. Beim Aufsetzen eines Exchange-Servers werden einige empfohlene Komponenten automatisch mitinstalliert, darunter auch MSMQ.

Seite drucken Link mailen

G DATA CyberDefense

Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Mit einem klaren Fokus auf innovativen Lösungen bietet der 1985 in Bochum gegründete Cyber-Defense-Spezialist Unternehmen und Privatanwendern auf der ganzen Welt umfassenden Schutz vor Cyberbedrohungen. Das engagierte Team der mehr als 550 Angestellten arbeitet kontinuierlich daran, die Sicherheitslösungen zu verbessern und den ständig wachsenden Herausforderungen der digitalen Welt gerecht zu werden.

Das Cyber-Defense-Portfolio von G DATA reicht von modernsten Sicherheitslösungen, Managed Endpoint Detection and Response (MEDR) über Security Awareness Trainings bis hin zu Security-Dienstleistungen wie Penetrationstests, Incident Response und forensischen Analysen. Die mehrfach ausgezeichneten Technologien des Unternehmens basieren auf jahrzehntelanger Erfahrung und kontinuierlicher Forschung und Entwicklung in Deutschland.