QueueJumper – Microsoft Message Queueing kwetsbaarheid

De kwetsbaarheid CVE-2023-21554 heeft een CVSSv3-score van 9,8. De CVSS-schaal loopt van 0 tot 10. Een score van 9,8 of hoger is zeldzaam en impliceert een hoog risico op uitbuiting met een grote impact. De kwetsbaarheid CVE-2023-21554 is een unauthenticated remote code execution kwetsbaarheid, waarbij een aanvaller op afstand code kan uitvoeren zonder eerst te authenticeren.

De kwetsbaarheid kan worden uitgevoerd door een specifiek netwerkpakket naar de Microsoft Message Queueing service te sturen op poort 1801/TCP. Afhankelijk van de use case van de service kan de impact significant zijn. De Microsoft Message Queueing service is onderdeel van de standaard Microsoft Exchange server installatie.

De kwetsbaarheid bevindt zich in alle ondersteunde versies van Microsoft Windows waar de Message Queueing Service is geïnstalleerd. Microsoft heeft software updates gepubliceerd als onderdeel van de Patch Tuesday van april 2023. Daarnaast adviseren wij om poort 1801/TCP, welke door deze service wordt gebruikt, niet publiek toegankelijk te maken vanaf het internet.

Verdere details zijn te vinden in de Microsoft update guide: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554

Als er verdachte of kwaadaardige activiteiten worden waargenomen in verband met dit artikel, neem dan contact op met T-CERT. Het Tesorion Computer Emergency Response Team biedt 24/7 specialistische ondersteuning. In noodgevallen voeren we onmiddellijk een eerste telefonische beoordeling uit en doen we er alles aan om de situatie zo snel mogelijk onder controle te krijgen.

Meer informatie:

• CheckPoint QueueJumper blog: https://research.checkpoint.com/2023/queuejumper-critical-unauthorized-rce-vulnerability-in-msmq-service/
• Microsoft update guide: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554
• NCSC: https://www.ncsc.nl/actueel/advisory?id=NCSC-2023-0169