Skip to main content
Nu hulp nodig bij een cyberincident?
Bel 24/7: 088-2747800

QueueJumper – Microsoft Message Queueing kwetsbaarheid

Door 14 april 2023 CERT, SOC, Kwetsbaarheid
Microsoft-Outlook-Zero-day

Deze liveblog bevat informatie over kwetsbaarheden in de Microsoft Message Queueing service. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 14 april 2023.

Update 14 april 2023

13:00 | Tijdens de Patch Tuesday van april 2023 heeft Microsoft drie kwetsbaarheden in de Microsoft Message Queueing service opgelost. De meest ernstige kwetsbaarheid is geregistreerd als CVE-2023-21554. Deze kwetsbaarheid geeft een niet-geauthenticeerde aanvaller de mogelijkheid om op afstand code uit te voeren door een specifiek netwerkpakket naar de Microsoft Message Queueing service te sturen.

Dit relatief onbekende Microsoft-component is onderdeel van de standaard installatie van Microsoft Exchange servers.

Microsoft heeft beveiligingsupdates gepubliceerd voor deze kwetsbaarheid. Wij adviseren om de beveiliginsupdates zo snel mogelijk te installeren. Daarnaast adviseren wij om de Microsoft Message Queueing service niet publiek toegankelijk te maken vanaf het internet.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Kwetsbaarheid informatie

Tijdens de Patch Tuesday van april 2023 heeft Microsoft drie kwetsbaarheden in de Microsoft Message Queueing service opgelost. De meest ernstige kwetsbaarheid is geregistreerd als CVE-2023-21554. Deze kwetsbaarheid geeft een niet-geauthenticeerde aanvaller de mogelijkheid om op afstand code uit te voeren door een specifiek netwerkpakket naar de Microsoft Message Queueing service te sturen.

Dit relatief onbekende Microsoft-component is onderdeel van de standaard installatie van Microsoft Exchange servers.

Microsoft heeft beveiligingsupdates gepubliceerd voor deze kwetsbaarheid. Wij adviseren om de beveiliginsupdates zo snel mogelijk te installeren. Daarnaast adviseren wij om de Microsoft Message Queueing service niet publiek toegankelijk te maken vanaf het internet.

Mogelijke risico’s

De kwetsbaarheid CVE-2023-21554 heeft een CVSSv3-score van 9,8. De CVSS-schaal loopt van 0 tot 10. Een score van 9,8 of hoger is zeldzaam en impliceert een hoog risico op uitbuiting met een grote impact. De kwetsbaarheid CVE-2023-21554 is een unauthenticated remote code execution kwetsbaarheid, waarbij een aanvaller op afstand code kan uitvoeren zonder eerst te authenticeren.

De kwetsbaarheid kan worden uitgevoerd door een specifiek netwerkpakket naar de Microsoft Message Queueing service te sturen op poort 1801/TCP. Afhankelijk van de use case van de service kan de impact significant zijn. De Microsoft Message Queueing service is onderdeel van de standaard Microsoft Exchange server installatie.

Detail informatie

De kwetsbaarheid bevindt zich in alle ondersteunde versies van Microsoft Windows waar de Message Queueing Service is geïnstalleerd. Microsoft heeft software updates gepubliceerd als onderdeel van de Patch Tuesday van april 2023. Daarnaast adviseren wij om poort 1801/TCP, welke door deze service wordt gebruikt, niet publiek toegankelijk te maken vanaf het internet.

Verdere details zijn te vinden in de Microsoft update guide: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554

Als er verdachte of kwaadaardige activiteiten worden waargenomen in verband met dit artikel, neem dan contact op met T-CERT. Het Tesorion Computer Emergency Response Team biedt 24/7 specialistische ondersteuning. In noodgevallen voeren we onmiddellijk een eerste telefonische beoordeling uit en doen we er alles aan om de situatie zo snel mogelijk onder controle te krijgen.

Aanmelden

Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates

Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu