安全研究人员和专家警告称,Windows 消息队列 (MSMQ) 中间件服务中存在一个高危漏洞 CVE-2023-21554。利用该漏洞,攻击者能够在无用户交互的情况下实现远程代码执行,进而接管服务器资源。
Windows 消息队列 (MSMQ) 在所有Windows版本里都可用,主要用于为应用程序提供“消息传递保证”网络功能、启动 PowerShell 或控制面板。值得注意的是,该服务通常在安装企业应用程序时在后台启用,即使应用程序卸载后也会继续运行。例如,MSMQ 会在 Exchange Server 安装期间自动启用。
据 Check Point Research 称,超过 360,000 台运行 MSMQ 服务的 Internet 可用服务器可能容易受到攻击。目前已有10个不同的IP地址开始扫描互联网上开放的服务器。虽然微软已经修复了这个漏洞,但该公海710还建议无法紧急应用更新的管理员禁用 Windows MSMQ 服务。无法禁用 MSMQ 或安装 Microsoft 修补程序的组织可以使用防火墙规则阻止来自不受信任来源的 1801/TCP 连接。
操作系统的安全漏洞是一种常见的安全问题,对系统的稳定性和安全性造成威胁。公海710安全专家建议用户可以根据自己的需求和实际情况对操作系统漏洞的防护进行选择和配置。同时,用户也应该保持警惕,避免点击来不明来源的链接和下载不明来源的软件。