Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
I ricercatori e gli esperti di sicurezza informatica avvertono di una vulnerabilità critica nel servizio middleware Windows Message Queuing (MSMQ) che è stato corretto da Microsoft il Patch Tuesday e lascia centinaia di migliaia di sistemi vulnerabili agli attacchi.
MSMQ è disponibile in tutte le versioni di Windows come funzionalità facoltativa che fornisce alle applicazioni funzionalità di rete “recapito dei messaggi garantito” e può essere abilitato tramite PowerShell o il Pannello di controllo.
La vulnerabilità RCE CVE-2023-21554 (CVSS: 9.8) consente a un utente malintenzionato non autenticato di eseguire codice in remoto su server Windows senza patch utilizzando pacchetti MSMQ dannosi appositamente predisposti in attacchi a bassa complessità che non richiedono l’interazione dell’utente.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’elenco delle versioni server e client interessate di Windows include tutte le edizioni attualmente supportate fino alle ultime versioni di Windows 11 22H2 e Windows Server 2022 incluse.
Microsoft ha dichiarato di essere a conoscenza degli exploit della vulnerabilità e di essere un “obiettivo attraente per i criminali informatici”. Pertanto, i clienti dovrebbero dare maggiore priorità all’ultimo aggiornamento della sicurezza.
Secondo Check Point Research, oltre 360.000 server disponibili su Internet che eseguono il servizio MSMQ sono potenzialmente vulnerabili agli attacchi. Il numero di sistemi vulnerabili è molto più alto perché la stima di Check Point Research non include i dispositivi in reti chiuse.
Sebbene MSMQ sia un servizio middleware utilizzato da altri software, il servizio è in genere abilitato in background quando vengono installate le applicazioni aziendali e continua a essere eseguito anche dopo la disinstallazione delle applicazioni. Ad esempio, MSMQ viene abilitato automaticamente durante l’installazione di Exchange Server.
Gli esperti hanno notato che se MSMQ è abilitato su un server, un utente malintenzionato potrebbe potenzialmente sfruttare CVE-2023-21554 o qualsiasi altra vulnerabilità MSMQ e assumere il controllo del server. Secondo un’analisi di GreyNoise, attualmente 10 diversi indirizzi IP hanno già avviato la scansione dei server aperti su Internet.
Sebbene Microsoft abbia già corretto questo bug, la società ha anche consigliato agli amministratori che non possono applicare urgentemente gli aggiornamenti di disabilitare il servizio Windows MSMQ (se possibile) per rimuovere il vettore di attacco.
Le organizzazioni che non possono disabilitare MSMQ o installare un hotfix Microsoft possono bloccare le connessioni 1801/TCP da fonti non attendibili utilizzando le regole del firewall.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Dopo aver approfondito i delicati equilibri che vincolano gli operatori di Cyber Threat Intelligence(CTI) tra il GDPR e il rischio di Ricettazione, è fondamentale rivolgere l’attenzione a chiunque,...
Il mondo della tecnologia è un vero e proprio campo di battaglia, dove i geni del coding sfidano ogni giorno i malintenzionati a colpi di exploit e patch di sicurezza. Ecco perché la recente scopert...
Questa notizia ci arriva dal feed News & Research di Recorded Future (Insikt Group): Check Point Research ha documentato una nuova ondata di attività attribuita al threat actor China-linked Ink D...
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
