Redazione RHC : 13 Aprile 2023 11:25
I ricercatori e gli esperti di sicurezza informatica avvertono di una vulnerabilità critica nel servizio middleware Windows Message Queuing (MSMQ) che è stato corretto da Microsoft il Patch Tuesday e lascia centinaia di migliaia di sistemi vulnerabili agli attacchi.
MSMQ è disponibile in tutte le versioni di Windows come funzionalità facoltativa che fornisce alle applicazioni funzionalità di rete “recapito dei messaggi garantito” e può essere abilitato tramite PowerShell o il Pannello di controllo.
La vulnerabilità RCE CVE-2023-21554 (CVSS: 9.8) consente a un utente malintenzionato non autenticato di eseguire codice in remoto su server Windows senza patch utilizzando pacchetti MSMQ dannosi appositamente predisposti in attacchi a bassa complessità che non richiedono l’interazione dell’utente.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure se solamente un curioso, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’elenco delle versioni server e client interessate di Windows include tutte le edizioni attualmente supportate fino alle ultime versioni di Windows 11 22H2 e Windows Server 2022 incluse.
Microsoft ha dichiarato di essere a conoscenza degli exploit della vulnerabilità e di essere un “obiettivo attraente per i criminali informatici”. Pertanto, i clienti dovrebbero dare maggiore priorità all’ultimo aggiornamento della sicurezza.
Secondo Check Point Research, oltre 360.000 server disponibili su Internet che eseguono il servizio MSMQ sono potenzialmente vulnerabili agli attacchi. Il numero di sistemi vulnerabili è molto più alto perché la stima di Check Point Research non include i dispositivi in reti chiuse.
Sebbene MSMQ sia un servizio middleware utilizzato da altri software, il servizio è in genere abilitato in background quando vengono installate le applicazioni aziendali e continua a essere eseguito anche dopo la disinstallazione delle applicazioni. Ad esempio, MSMQ viene abilitato automaticamente durante l’installazione di Exchange Server.
Gli esperti hanno notato che se MSMQ è abilitato su un server, un utente malintenzionato potrebbe potenzialmente sfruttare CVE-2023-21554 o qualsiasi altra vulnerabilità MSMQ e assumere il controllo del server. Secondo un’analisi di GreyNoise, attualmente 10 diversi indirizzi IP hanno già avviato la scansione dei server aperti su Internet.
Sebbene Microsoft abbia già corretto questo bug, la società ha anche consigliato agli amministratori che non possono applicare urgentemente gli aggiornamenti di disabilitare il servizio Windows MSMQ (se possibile) per rimuovere il vettore di attacco.
Le organizzazioni che non possono disabilitare MSMQ o installare un hotfix Microsoft possono bloccare le connessioni 1801/TCP da fonti non attendibili utilizzando le regole del firewall.
All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersec...
Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...
Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...
Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...
L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006