Queue Jumper: Mit einem MSMQ-Paket zur Katastrophe

12.04.2023
G DATA Blog

Eine gerade frisch gepatchte Sicherheitslücke erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen. Betroffen ist der Microsoft Message Queuing Service (MSMQ). Die Komponente ist auch Teil von MS Exchange.

Ein mittlerweile von Microsoft etwas stiefmütterlich behandelter Dienst namens Microsoft Message Queueing Service kann unter den richtigen Umständen zum Einfallstor in ein Firmennetzwerk werden. Die „Queue Jumper“ getaufte Schwachstelle ist nur eine von dreien, die einem ungepatchten System zum Verhängnis werden können. Angreifer können aus der Ferne beliebigen Code einschleusen und ausführen. Microsoft warnt auch in einem eigenen Advisory und hat die relevanten Links zu den Updates verlinkt.

Zum Zeitpunkt der Veröffentlichung liegt der Kritikalitätswert von „Queue Jumper“ (CVE-2023-21554) bei 9,8 von 10 möglichen Punkten und damit nur ganz knapp hinter der kurz vor Ostern bekanntgewordenen Sicherheitslücke in vm2.

Exchange-Betreiber aufgepasst

Wer bisher die April-Patches von Microsoft nicht installiert hat, sollte dies schnellstmöglich tun. Die Patches beseitigen die Schwachstelle. Bis zur Installation eines Patches sollte auf jeden Fall geprüft werden, ob Port 1801/tcp auf Systemen erreichbar ist. Falls der MSMQ – Dienst nicht benötigt wird, deaktivieren Sie ihn umgehend. Betreiber von zum Internet hin offenen Exchange-Servern sollten daher besonders genau hinschauen.  Beim Aufsetzen eines Exchange-Servers werden einige empfohlene Komponenten automatisch mit installiert – darunter auch MSMQ.

Bildnachweis: 
SHVETS production / Pexels  

Tim Berghoff
Security Evangelist

Wichtige IT-Security-News per E-Mail

  • Aktuelle IT-Gefahren
  • Schutz-Tipps für Privatkunden
  • 15 % Willkommensgutschein