Use After Free Sicherheitslücke in Microsoft Message Queuing (MSMQ) entdeckt

Am 11. Juni 2024 wurde eine kritische Sicherheitslücke (CVE-2024-30080) in Microsoft Message Queuing (MSMQ) bekannt, die eine Remote-Code-Ausführung ermöglicht. Diese Schwachstelle wird als “Use After Free” klassifiziert und hat einen kritischen CVSS-Score von 9.8 / 10.

Die Sicherheitslücke betrifft Systeme, auf denen der MSMQ-Dienst aktiviert ist. Angreifer könnten diese Schwachstelle ausnutzen, um beliebigen Code auszuführen und vollständige Kontrolle über das betroffene System zu erlangen, ohne dass eine Interaktion des Benutzers erforderlich ist. Die Auswirkungen umfassen hohe Gefährdung der Vertraulichkeit, Integrität und Verfügbarkeit des Systems.

Microsoft hat bestätigt, dass die Lücke über das Netzwerk mit geringer Komplexität ausgenutzt werden kann und hat bereits offizielle Updates veröffentlicht, um die Schwachstelle zu beheben. Benutzer sollten dringend überprüfen, ob der MSMQ-Dienst auf ihren Systemen aktiviert ist und sicherstellen, dass die aktuellen Sicherheitsupdates von Microsoft installiert sind.

Weitere Informationen und Maßnahmen zur Überprüfung der Anfälligkeit des Systems sind in der offiziellen Sicherheitsmitteilung von Microsoft verfügbar.

Related Posts

Wichtiges Sicherheitsupdate für IntelliJ-basierte IDEs und JetBrains GitHub Plugin

Ein Sicherheitsproblem, das das JetBrains GitHub Plugin auf der IntelliJ-Plattform betrifft, wurde entdeckt und behoben. Die Schwachstelle könnte zur Offenlegung von Zugriffstokens an Drittanbieter führen und betrifft alle IntelliJ-basierten IDEs ab Version 2023.1 mit aktivem JetBrains GitHub Plugin. Besonders gefährlich ist hierbei die Möglichkeit, dass bösartige Inhalte in Pull Requests Zugriffstokens an Drittanbieter preisgeben könnten. Dieser Fehler wurde als CVE-2024-37051 erfasst.

Read More

Hidden Backdoor Sicherheitslücke in D-Link-Routern

Am 31. Mai 2024 wurden von TWCERT Sicherheitslücken in den D-Link-Routern der EAGLE PRO AI und AQUILA PRO AI Familien, Hardware-Revision Ax, gemeldet. Betroffen sind die Modelle E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 und R32. Diese Schwachstellen wurden von D-Link bestätigt und betreffen zwei Hauptangriffspunkte: (1) CVE-2024-6044 (willkürliches Dateiauslesen im LAN) und (2) CVE-2024-6045 (unautorisierter Zugriff auf Verwaltungsfunktionen im LAN).

Read More

500 Mio Ausschreibung für Checkpoint Security - der Staat setzt alles auf eine Karte

Vorwort: Am 6.6.24 hat das BSI eine Sicherheitswarnung der Stufe Orange ausgegeben, in der es auffordert, dringend das von Check Point bereitgestellte Patch Script für VPN Produkte auszuführen. Die kritische Schwachstelle (CVE-2024-24919) in den CheckPoint VPN Produktreihen Quantum und Maestro ermöglicht es Angreifern aus der Ferne ohne Authentifizierung Zugangsdaten auszulesen. Betroffen sind die Sicherheitslösungen CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways und Quantum Spark Appliances. Die Schwachstelle wurde bereits am 26. Mai 2024 und mit einer hohen Kritikalität von 8.6/10 nach CVSS v3.1 bewertet. Angreifer könnten die ausgelesenen Daten verwenden, um per VPN Zugriff auf geschützte Netzwerke zu erlangen und weitere Spionage- oder Sabotageaktionen durchzuführen. Betroffen sind alle Sicherheitsgateways der Serien R81, R81.10, R81.10.x, R81.20 und älter. Die IT-Bedrohungslage wurde auf 3 / Orange eingestuft, was eine geschäftskritische Situation bedeutet. Erste prominente Opfer scheint es mit dem Hack auf die CDU schon gegeben zu haben, wir gehen nicht davon aus, dass dies die einzigen waren. Laut einem Bericht von Heise kam es auch bei KRITIS Betreibern bereits zu einem Vorfall. Heise geht von über 1800 betroffenen Gateways aus.

Read More