مایکروسافت هشداری برای آسیبپذیری با شناسه CVE-2023-21554 و دارای شدت بحرانی (امتیاز 9.8) معرفی کرده است. این ضعف امنیتی سازوکار Queuing را درMicrosoft Message تحت تاثیر قرار میدهد. برای سوءاستفاده از این آسیبپذیری، مهاجم باید Packet دستکاری شده MSMQ را به سرور MSMQ ارسال کند که منجر به اجرای کد مخرب از راه دور در سمت سرور میشود. کاربرانی که میخواهند بدانند که آیا هدف سوءاستفاده از این آسیبپذیری قرار گرفتهاند، میتوانند بررسی کنند که آیا سرویس Message Queuing در سیستم آنها فعال است و یا ترافیک شبکه از طریق پورت TCP 1801 در حال شنود است.
این سرویس روی پورت 1801 فعال است که میتوانید مسدود کنید تا جلوی حمله گرفته شود اما چون این کار احتمال اختلال در برنامه ها رو دارد ، توصیه شده تا بروزرسانی را اعمال کنید.
مرجع
- 67