جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
آسیب‌پذیری در (MSMQ) Microsoft Message Queuing به امکان می‌دهد با ارسال یک پیام ساختگی خاص به سرویس MSMQ، حساب‌های کاربری جدید با سطح دسترسی کامل برای کاربران ایجاد کند و از این طریق کنترل سیستم را به دست بگیرد.
منبع : NVD
آسیب‌پذیری در (MSMQ) Microsoft Message Queuing به امکان می‌دهد با ارسال یک پیام ساختگی خاص به سرویس MSMQ، حساب‌های کاربری جدید با سطح دسترسی کامل برای کاربران ایجاد کند و از این طریق کنترل سیستم را به دست بگیرد.
 
به گزارش افتانا،یک آسیب‌پذیری با شناسه CVE-2024-30080 و شدت 9.8 (بحرانی) در مایکروسافت (MSMQ) Microsoft Message Queuing کشف شده است که به مهاجم احرازهویت‌نشده این امکان را می‌دهد با ارسال یک پیام ساختگی خاص به سرویس MSMQ و اجرای کد دلخواه SYSTEM به روی سیستم هدف، برنامه‌ها را نصب، داده‌ها را مشاهده، تغییر و یا حذف کند و حساب‌های کاربری جدید با سطح دسترسی کامل برای کاربران ایجاد کند و از این طریق کنترل سیستم را به دست بگیرد.
 
بر اساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه دور امکان‌پذیر است (AV:N) و به‌راحتی قابل تکرار است و چندان به شرایط خاصی نیاز نیست (AC:L)، برای انجام حمله به هیچ حساب کاربری با سطح دسترسی خاصی نیاز نیست (PR:N) و به تعامل با کاربر نیاز ندارد (UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U) و در بدترین شرایط هر سه ضلع امنیت به میزان بالا تحت تأثیر قرار می‌گیرند (C:H و I:H و A:H).
 
به کاربران توصیه می‌شود که در اسرع وقت جهت رفع این آسیب‌پذیری که سرویس MSMQ را تحت تاثیرقرار می دهد در صورت نیاز، خدمات MSMQ را فقط به شبکه‌های قابل اعتماد محدود کرده و فایروال‌ها را برای محدود کردن دسترسی به پورت‌های مرتبط با سرویس‌های MSMQ فعال کنند.
 
 
کد مطلب : 22261
https://aftana.ir/vdccsiqi.2bqie8laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی