Home » News » Cybersecurity » Schnelles Handeln dringend empfohlen: Kritische Lücke in Microsoft Message Queuing Service birgt hohes Gefahrenpotenzial

Schnelles Handeln dringend empfohlen: Kritische Lücke in Microsoft Message Queuing Service birgt hohes Gefahrenpotenzial

Eine Schwachstelle im Microsoft Message Queuing Service (MSMQ) mit der Bezeichnung „Queue Jumper“ stellt ein erhebliches Risiko für die Sicherheit von Firmennetzwerken dar. Ein einziges Datenpaket ist ausreichend, um Hackern die Kontrolle über einen Server zu ermöglichen. Die Lücke erlaubt es, aus der Ferne einen beliebigen Code einzuschleusen und auszuführen, was schwerwiegende Folgen für Unternehmen haben kann.

1 Min. Lesezeit
Foto: ©AdobeStock/Andrii Yalanskyi

Der Microsoft Message Queuing Service (MSMQ) ist ein Dienst, der als Teil des Windows-Betriebssystems geliefert wird und als Middleware-Komponente für die Kommunikation zwischen Anwendungen auf verschiedenen Computern verwendet wird. Es handelt sich um eine Messaging-Plattform, die Entwicklern eine Möglichkeit bietet, asynchrone Kommunikation zwischen Anwendungen bereitzustellen, indem sie Nachrichten in einer Warteschlange speichert, bis der Empfänger sie abruft.

MSMQ erlaubt die Übertragung von Nachrichten über Netzwerkgrenzen hinweg, wodurch es ideal für den Austausch von Nachrichten zwischen verschiedenen Anwendungen oder Systemen ist. Nach Ansicht einiger Experten wird der Dienst, der auch Teil von MS Exchange ist, von Microsoft nicht ausreichend gepflegt. Microsoft hat jedoch schnell reagiert und Patches für die Lücke (CVE-2023-21154) bereitgestellt. Die Kritikalität der Lücke wird mit 9,8 von 10 möglichen Punkten bewertet, was auf die Gefährlichkeit der Schwachstelle hinweist.

Um sich vor Angriffen zu schützen, empfiehlt Tim Berghoff, Security Evangelist bei der G DATA CyberDefense, allen Nutzern, die April-Patches von Microsoft unverzüglich zu installieren. Unternehmen, die den MSMQ-Dienst nicht benötigen, sollten ihn deaktivieren und prüfen, ob Port 1801/tcp auf ihren Systemen erreichbar ist. Insbesondere Betreiber von zum Internet hin offenen Exchange-Servern sollten sich der Schwere der Situation bewusst sein und ihre Systeme überprüfen.

Der Queue Jumper zeigt einmal mehr wie wichtig es ist, Soft- und Hardware-Produkte von Anfang an mit höchster Sicherheit zu entwickeln und auszuliefern, um Angriffsflächen für Cyber-Kriminelle zu minimieren und ganze IT-Infrastrukturen zu schützen. Unternehmen müssen sich bewusst sein, dass die Sicherheit ihrer IT-Systeme keine einmalige Angelegenheit ist, sondern ständig auf dem neuesten Stand gehalten werden muss.

Andere interessante News

Payload

Cyberkriminelle kompensieren Makro-Aus mit dynamischen Angriffstechniken

Die Cyberbedrohungslandschaft für Unternehmen aller Größenordnungen hat im letzten Jahr eine massive Veränderung erlebt, die maßgeblich von Microsofts Entscheidung beeinflusst wurde, Makros standardmäßig zu blockieren. Diese Veränderung hat dazu geführt, dass alle Akteure in der cyberkriminellen Nahrungskette, angefangen bei unerfahrenen Hackern bis hin zu den erfahrensten Cyberkriminellen, die komplexe Ransomware-Angriffe durchführen, gezwungen sind, ihre Arbeitsweise anzupassen.

Cyber Security Radar

Die großen Trends bei der Cyberkriminalität

In der heutigen vernetzten Welt ist die Bedrohung durch Cyberkriminalität allgegenwärtig. Täglich erreichen uns alarmierende Nachrichten über neue Angriffe, bei denen Unternehmen jeglicher Größe ins Visier geraten. Die Hacker sind ständig auf der Suche nach neuen Wegen, um ihre Attacken zu perfektionieren und dabei setzen sie vermehrt auf eine gefährliche Waffe: künstliche Intelligenz. Aber es gibt auch noch andere Herausforderungen, wie ein Cyber Security Threat Radar jetzt offenbart.

AI Law

Kommentar: Potenzial von KI nur bei scharfer Regulierung nutzbar

Die fortschreitende Entwicklung künstlicher Intelligenz (KI) hat das Potenzial, unsere Welt zu transformieren und unser tägliches Leben zu beeinflussen. Um die positiven Möglichkeiten voll auszuschöpfen und gleichzeitig die damit verbundenen Risiken zu minimieren, ist es von entscheidender Bedeutung, angemessene Verbote und Vorschriften einzuführen. Eine umfassende Regulierung auf Basis ethischer Werte und Transparenz als grundlegende Prinzipien soll sicherstellen, dass KI-Systeme fair, zuverlässig und sicher sind.