漏洞在 Microsoft MessageQueuing service(MSMQ)

最新推荐文章于 2024-04-22 10:03:05 发布
最新推荐文章于 2024-04-22 10:03:05 发布
阅读量1.5k 收藏
点赞数
分类专栏: Positive Technologies 网络安全  MaxPatrol VM 文章标签: 网络 安全 网络安全 web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptsecurity/article/details/130475903
版权
MSMQ服务存在一个可让攻击者远程执行命令的漏洞,无需认证。该漏洞通过特殊的MSMQ数据包触发,当MessageQueuing服务启用时才可被利用。防范措施包括遵循供应商的修复建议,限制服务对外访问,并使用安全工具如MaxPatrolVM检测CVE-2023-21554。
摘要由CSDN通过智能技术生成

MSMQ是一种应用程序之间的消息队列管理服务。为了利用该漏洞,攻击者可以向MSMQ服务器发送一个特殊的MSMQ数据包,并能够远程执行命令。不需要认证或用户互动。

该漏洞只有在 Message Queuing 服务被启用时才能被利用,默认情况下它是被禁用的。然而,该服务可以通过安装MS Exchange或其他软件来启用。早先发现的一些服务漏洞已经收到了公开的利用方法。

该怎么办?

🔸 要修复漏洞,请遵循供应商的建议;

📍 为了减少可能的利用,确保该服务不能从外部网络访问 - 这可以通过从外部网络扫描TCP 1801端口来验证(可以通过服务名称mqsvc来跟踪启用的服务的存在);

🔍 使用 Positive Technologies MaxPatrol VM检查节点是否存在CVE-2023-21554漏洞。如果安装了最新的知识库更新,脆弱的资产将被自动识别。

ptsecurity
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Microsoft Message Queue(MSMQ:微软消息队列)简介
BigFamer的博客
10-14 3236
最近在安装公司的一个产品时,接触到了MSMQ,在此对MSMQ做一个简单的介绍,以便各位能对它有一个快速、直观的认识。本文针对于Microsoft Message Queue,以下提到的消息队列均指代Microsoft Message Queue。
49. Amazon Simple Queue Service
JessicaWin
12-04 341
Amazon Simple Queue Service (Amazon SQS) is a fully managed message queuing service that makes it easy to decouple and scale microservices, distributed systems, and serverless applications.
Microsoft Message Queuing远程代码执行漏洞(CVE-2023-21554)漏洞修复】
一纸荒芜的博客
06-12 9741
nessus漏扫的漏洞修复
Microsoft Message Queuing Remote Code Execution Vulnerability
par@ish的博客
08-23 473
MicroSoft Message Queuing(微软消息队列)是在多个不同的应用之间实现相互通信的一种异步传输模式,相互通信的应用可以分布于同一台机器上,也可以分布于相连的网络空间中的任一位置。它的实现原理是:消息的发送者把自己想要发送的信息放入一个容器中(我们称之为Message),然后把它保存至一个系统公用空间的消息队列(Message Queue)中;本地或者是异地的消息接收程序再从该队列中取出发给它的消息进行处理。
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决
forestqq的博客
07-28 4128
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。
探索CVE-2023-21554漏洞 PoC:技术解析与应用
gitblog_00081的博客
04-22 570
探索CVE-2023-21554漏洞 PoC:技术解析与应用 项目地址:https://gitcode.com/zoemurmure/CVE-2023-21554-PoC 在信息安全领域,了解并应对最新的安全漏洞至关重要。 CVE-2023-21554 是一个近期发现的安全漏洞,而GitCode上的 Zoemurmure 开发者分享了关于此漏洞的Proof-of-Concept(PoC)代码。本...
Java Microsoft Message Queuing Library (MSMQ)
12-04
Java Microsoft Message Queuing (MSMQ) Library 是一个用于在Java应用程序中与MicrosoftMSMQ服务交互的类库。MSMQ是一种消息队列技术,它允许应用程序异步通信,即使发送方和接收方在通信时不可用,也能确保消息...
MSMQ.rar_csharp msmq_msmq_queuing
09-21
MSMQMessage Queuing,消息队列)是微软提供的一种可靠的消息传递技术,它允许应用程序在不同的时间、速度和网络条件下进行通信。本压缩包文件“MSMQ.rar_csharp msmq_msmq_queuing”包含了使用C#语言操作MSMQ的...
MQTT(Message Queuing Telemetry Transport)
08-15
《MQTT 协议规范中文版》一书中对 MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)进行了描述: MQTT 是一种基于客户端服务端架构的发布/订阅模式的消息传输协议。它的设计思想是轻巧、开放、 简单...
msmq.rar_MSMQ CSharp_csharp msmq_message queue_msmq_site:www.p
09-20
在.Net环境下C#编写的Windows Message Queue程序,VS2003调试通过: (1)先安装Message Queuing Services ...打开Computer Management – Message Queuing,在Private Queues下创建MSMQDemo队列 (3)运行本程序
Message Queuing Telemetry Transport (MQTT).pdf
最新发布
08-16
mqtt
msmq 之端口开放问题
iteye_12404的博客
10-17 2448
项目中需要用java访问远端的msmq,从网上找了一个开源的实现: http://msmqjava.codeplex.com 使用上一波三折,经过分析验证,打开队列采用不同的AccessMode,会决定访问远端的不同接口,佩服微软提供的API,竟然有如此威力。   现记录下分析的主要内容,以备查找。   MSMQ端口 http://support2.microsoft.com/k...
MSMQ 概述
weixin_34013044的博客
02-28 204
1) MSMQ概述 MSMQ 表示微软消息队列服务。MSMQ 可以工作在在线或者离线场景,并提供异步编程功能。如果客户端离线,MSMQ将会是最合适的方法,这是因为服务端不需要等待客户端读取数据并向服务端返回确认。 (2) 确定MSMQ 是否已经安装 通过在运行窗口执行"Services",然后找到Message Queuing. 如果没有就说明MSMQ 没有安装。(3) MSMQ 安装控制面...
在windows2012上安装Message Queuing(域模式)
m0_37555571的博客
03-12 1422
35/100发布文章 博文管理我的博客退出 Trash Temp 在windows2012上安装Message Queuing(域模式) 添加摘要 @[MSMQ] 在windows2012上安装Message Queuing(域模式) 在windows2012上安装Message Queuing(域模式) ...
微软消息队列-MicroSoft Message Queue(MSMQ)队列的C#使用
每天都有新发现
01-21 1352
什么是MSMQ Message Queuing(MSMQ) 是微软开发的消息中间件,可应用于程序内部或程序之间的异步通信。主要的机制是:消息的发送者把自己想要发送的信息放入一个容器中(我们称之为Message),然后把它保存至一个系统公用空间的消息队列(Message Queue)中;本地或者是异地的消息接收程序再从该队列中取出发给它的消息进行处理。下图展...
ms05-017漏洞原理与复现
weixin_34250434的博客
09-13 1220
漏洞描述 此漏洞由lds-pl.net漏洞研究组在2003年7月16日发现,漏洞及exp在网上公开后,网上出现了大量的×××实例,利用此漏洞的蠕虫也大量出现。 漏洞编号 CVE-2005-0059 OSVDB-15458 MSB-MS05-017 BID-13112 ×××目标 DCOM接口的服务器端 影响系统 Microsoft Windows XP Service Pack 1 ...
Microsoft Message Queuing介绍
tyrone的专栏
09-26 7170
http://msdn2.microsoft.com/en-us/library/ms711472.aspx<spanlang=EN-US style=mso-fareast-font-family:SimSun;mso-fareast-language:ZH-CN><spanstyle=mso-element:field-begin> TOC/o "1-3" /h
在微软消息队列服务中发现严重缺陷
kafankeji的博客
07-26 89
建议中写道:“由于一些消息头没有被验证,指针可以被调整到指向任意位置,在这种情况下是一个无效的地址,并且当指向消息头的指针在代码的后面部分被解引用时,可能会导致内存损坏。Fortinet澄清道:“根据我们的分析,信息泄露漏洞似乎不太可信。但是,当越界读取访问无效地址时,就可以实现拒绝服务攻击。在发现这些关键漏洞后,FortiGuard实验室立即通知了微软,微软在2023年4月和7月发布了安全更新。Fortinet的网络安全研究部门FortiGuard实验室在周一发布的一份报告中描述了这些缺陷。
UAF (Use After Free)漏洞分析及利用
热门推荐
4ct10n
06-23 2万+
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
C# 怎么远程访问MicroSoft Message Queuing
02-28
C is a general-purpose programming language that was originally developed at Bell Labs by Dennis Ritchie in the early 1970s. It is a compiled language, which means that programs written in C are translated into machine code that can be executed directly by a computer's processor. C is known for its efficiency, low-level access to memory, and wide range of applications, including operating systems, device drivers, and embedded systems. C is a procedural language, which means that programs written in C are organized into functions that perform specific tasks. C is also a structured language, which means that programs written in C are organized into logical blocks of code that can be easily understood and maintained. C has a relatively small set of keywords and a simple syntax, which makes it easy to learn and use. However, C does require careful attention to detail and a good understanding of computer architecture, memory management, and data types in order to write correct and efficient programs. C has been highly influential in the development of many other programming languages, including C++, Java, and Python. Many modern operating systems, including Unix and Linux, are written in C or a variant of C. C remains a popular language for systems programming and for applications that require low-level control over hardware resources.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值