Am 11. Juni 2024 wurde eine kritische Sicherheitslücke (CVE-2024-30080) in Microsoft Message Queuing (MSMQ) bekannt, die eine Remote-Code-Ausführung ermöglicht. Diese Schwachstelle wird als „Use After Free“ klassifiziert und hat einen kritischen CVSS-Score von 9.8 / 10.
Die Sicherheitslücke betrifft Systeme, auf denen der MSMQ-Dienst aktiviert ist. Angreifer könnten diese Schwachstelle ausnutzen, um beliebigen Code auszuführen und vollständige Kontrolle über das betroffene System zu erlangen, ohne dass eine Interaktion des Benutzers erforderlich ist. Die Auswirkungen umfassen hohe Gefährdung der Vertraulichkeit, Integrität und Verfügbarkeit des Systems.
Microsoft hat bestätigt, dass die Lücke über das Netzwerk mit geringer Komplexität ausgenutzt werden kann und hat bereits offizielle Updates veröffentlicht, um die Schwachstelle zu beheben. Benutzer sollten dringend überprüfen, ob der MSMQ-Dienst auf ihren Systemen aktiviert ist und sicherstellen, dass die aktuellen Sicherheitsupdates von Microsoft installiert sind.
Weitere Informationen und Maßnahmen zur Überprüfung der Anfälligkeit des Systems sind in der offiziellen Sicherheitsmitteilung von Microsoft verfügbar.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: