یک آسیبپذیری با شناسه CVE-2024-30080 و شدت 9.8 (بحرانی) در مایکروسافت (MSMQ) Microsoft Message Queuing کشف شده است که به مهاجم احرازهویتنشده این امکان را میدهد با ارسال یک پیام ساختگی خاص به سرویس MSMQ و اجرای کد دلخواه SYSTEM به روی سیستم هدف، برنامهها را نصب، دادهها را مشاهده، تغییر و یا حذف کند و حسابهای کاربری جدید با سطح دسترسی کامل برای کاربران ایجاد کند و از این طریق کنترل سیستم را به دست بگیرد. بر اساس بردار حمله این آسیبپذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H: بهرهبرداری از آن از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N) و بهراحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N)، بهرهبرداری از آسیبپذیری مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و در بدترین شرایط هر سه ضلع امنیت به میزان بالا تحت تأثیر قرار میگیرند (C:H و I:H و A:H).
محصولات تحت تأثیر
این آسیبپذیری سرویس MSMQ تحت تاثیرقرار می دهد.
توصیه امنیتی
به کاربران توصیه میشود که در اسرع وقت جهت رفع آسیبپذیری مذکور، در صورت نیاز، خدمات MSMQ را فقط به شبکههای قابل اعتماد محدود کنید و فایروالها را برای محدود کردن دسترسی به پورتهای مرتبط با سرویس های MSMQ فعال کنند.
منابع خبر:
[1]https://nvd.nist.gov/vuln/detail/CVE-2024-30080
[2]https://feedly.com/cve/CVE-2024-30080
- 92