【Microsoft Message Queuing远程代码执行漏洞(CVE-2023-21554)漏洞修复】

最新推荐文章于 2024-05-24 11:12:27 发布
最新推荐文章于 2024-05-24 11:12:27 发布
阅读量9.1k 收藏 10
点赞数 2
分类专栏: 漏洞修复 文章标签: microsoft windows 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/131170419
版权

文章目录

一、漏洞描述

Windows 消息队列服务是一个Windows组件,需要系统启用该组件才能利用此漏洞,该组件可以通过控制面板添加。Microsoft Message Queuing中存在远程代码执行漏洞,未经身份验证的远程攻击者通过向MSMQ服务器发送特制的恶意MSMQ数据包触发此漏洞,最终实现在服务器端远程代码执行,且无需用户交互。CVSS评分9.8。

二、修复方案

官方通告链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554

修复建议(任选一种即可):
1.下载漏洞修复补丁
访问官方通告链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554
根据操作系统版本下载补丁,修复漏洞
在这里插入图片描述

2.关闭MSMQ服务,以此关闭攻击通道
打开控制面板->程序和功能->启用或关闭Windows功能 ->禁用Microsoft消息队列(MSMQ)服务器
在这里插入图片描述

3.配置防火墙规则禁用1801/TCP连接
打开windows防火墙->高级设置->入站规则->新建规则->禁用1801/TCP连接
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

重启即可修复

一纸-荒芜
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 3260
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC。
Windows Server 2012 R2服务器Microsoft 消息队列远程代码执行漏洞CVE-2023-21554补丁KB5025288的安装及问题解决
forestqq的博客
07-28 3752
近日,系统安全扫描中发现Windows Server 2012 R2服务器存在Microsoft 消息队列远程代码执行漏洞。本文记录补丁安装中遇到的“此更新不适用于你的计算机”问题及解决办法。
阿一网络安全培训第60天——Apache Druid RCE漏洞复现及修复(CVE-2023-25194) ​​​​​​​
最新发布
Ayixy的博客
05-24 672
2.使⽤ldap://vps ip:1389/Basic/Command/Base64/[base64_encoded_cmd]进⾏攻击。Kafka 是⼀个开源的分布式消息系统,Kafka 可以处理⼤量的消息和数据流,具有⾼吞吐量、低延迟、java -jar JNDIExploit-1.0-SNAPSHOT.jar:监听,可反弹shell。的特点,⼴泛应⽤于实时监控、事件驱动分析、⽤户⾏为分析、⽹络安全等领域。JNDI注⼊漏洞,可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个。
探索CVE-2023-21554漏洞 PoC:技术解析与应用
gitblog_00081的博客
04-22 489
探索CVE-2023-21554漏洞 PoC:技术解析与应用 项目地址:https://gitcode.com/zoemurmure/CVE-2023-21554-PoC 在信息安全领域,了解并应对最新的安全漏洞至关重要。 CVE-2023-21554 是一个近期发现的安全漏洞,而GitCode上的 Zoemurmure 开发者分享了关于此漏洞的Proof-of-Concept(PoC)代码。本...
Microsoft Message Queuing介绍
tyrone的专栏
09-26 7154
http://msdn2.microsoft.com/en-us/library/ms711472.aspx<spanlang=EN-US style=mso-fareast-font-family:SimSun;mso-fareast-language:ZH-CN><spanstyle=mso-element:field-begin> TOC/o "1-3" /h
微软四月补丁星期二值得关注的漏洞
smellycat000的专栏
04-12 957
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本月,微软公司发布了97个新补丁,其中修复的7个漏洞是“严重”等级,其余90个是“重要”级别。虽然这一数量与以往年份一致,但远程代码执行漏洞的数量占本次发布的近一半比例,这种情况比较少见。另外,微软本月并未修复温哥华 Pwn2Own 2023 大赛中披露的任何漏洞。在这些漏洞中,有一个已遭利用。已遭利用的 0dayCVE-2023-28252 是...
漏洞Microsoft MessageQueuing service(MSMQ)
ptsecurity的博客
05-03 1543
漏洞只有在 Message Queuing 服务被启用时才能被利用,默认情况下它是被禁用的。早先发现的一些服务漏洞已经收到了公开的利用方法。如果安装了最新的知识库更新,脆弱的资产将被自动识别。📍 为了减少可能的利用,确保该服务不能从外部网络访问 - 这可以通过从外部网络扫描TCP 1801端口来验证(可以通过服务名称mqsvc来跟踪启用的服务的存在);MSMQ是一种应用程序之间的消息队列管理服务。为了利用该漏洞,攻击者可以向MSMQ服务器发送一个特殊的MSMQ数据包,并能够远程执行命令。
Microsoft Message Queuing Remote Code Execution Vulnerability
par@ish的博客
08-23 459
MicroSoft Message Queuing(微软消息队列)是在多个不同的应用之间实现相互通信的一种异步传输模式,相互通信的应用可以分布于同一台机器上,也可以分布于相连的网络空间中的任一位置。它的实现原理是:消息的发送者把自己想要发送的信息放入一个容器中(我们称之为Message),然后把它保存至一个系统公用空间的消息队列(Message Queue)中;本地或者是异地的消息接收程序再从该队列中取出发给它的消息进行处理。
漏洞又来! windows远程桌面服务远程执行代码漏洞
shipinginfo的博客
05-16 5495
声明:本文引用翻译来源于微软官网(链接查看:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708) 远程桌面服务(以前称为终端服务)中存在远程执行代码漏洞CVE-2019-0708修复程序,当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。此漏洞是预身份验证,无需用...
OpenQueue - message queuing protocol-开源
05-07
这一点与商业解决方案如IBM的MQSeries或微软的MSMQ类似,但OpenQueue的最大优势在于其开源特性,这意味着用户可以自由地查看、使用、修改和分发源代码,促进了社区的发展和定制化需求的满足。 消息队列的核心概念...
221208-11MessageQueuing(初识消息队列)
12-08
消息队列(Message Queuing,简称MQ)是现代软件架构中的关键组件,它在系统间提供了异步通信的能力,降低了服务间的耦合性,并提高了系统的响应速度和可伸缩性。在本文中,我们将深入探讨如何使用Redis分布式缓存...
pg-amqp-bridge:从PostgreSQL发送消息到RabbitMQ
02-05
RabbitMQ则是基于AMQP(Advanced Message Queuing Protocol)协议的消息代理,作为消息中间件,它接收、存储并转发消息,使得应用之间可以进行非阻塞通信。 AMQP是一种标准的消息协议,它定义了消息的格式以及生产...
Queuing-system-simulation-.rar_仿真_排队_排队系统
07-15
这里的“Queuing-system-simulation-.rar”压缩包显然包含了一个关于排队系统仿真的代码实现。以下是对这个主题的详细解释: 排队理论是运筹学的一个分支,它研究在服务设施(如银行、医院、餐馆等)中等待服务的...
微软发布了 97 个漏洞的补丁,包括主动勒索软件漏洞
w3cschools的博客
04-13 603
CVE-2023-28252 是继CVE-2022-24521、CVE-2022-37969和CVE-2023-23376(CVSS 评分:7.8)之后仅在过去一年中被滥用的 CLFS 组件中的第四个权限提升漏洞). 自 2018 年以来,CLFS 至少发现了 32 个漏洞CVE-2023-28252 是越界写入(增量)漏洞,当系统尝试扩展元数据块时可以利用该漏洞”,“该漏洞是由对基本日志文件的操作触发的。有趣的是,其中 45 个缺陷是远程代码执行缺陷,其次是 20 个提权漏洞
UAF (Use After Free)漏洞分析及利用
热门推荐
4ct10n
06-23 2万+
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
微软消息队列-MicroSoft Message Queue(MSMQ)队列的C#使用
每天都有新发现
01-21 1337
什么是MSMQ Message Queuing(MSMQ) 是微软开发的消息中间件,可应用于程序内部或程序之间的异步通信。主要的机制是:消息的发送者把自己想要发送的信息放入一个容器中(我们称之为Message),然后把它保存至一个系统公用空间的消息队列(Message Queue)中;本地或者是异地的消息接收程序再从该队列中取出发给它的消息进行处理。下图展...
C# 怎么远程访问MicroSoft Message Queuing
02-28
C is a general-purpose programming language that was originally developed at Bell Labs by Dennis Ritchie in the early 1970s. It is a compiled language, which means that programs written in C are translated into machine code that can be executed directly by a computer's processor. C is known for its efficiency, low-level access to memory, and wide range of applications, including operating systems, device drivers, and embedded systems. C is a procedural language, which means that programs written in C are organized into functions that perform specific tasks. C is also a structured language, which means that programs written in C are organized into logical blocks of code that can be easily understood and maintained. C has a relatively small set of keywords and a simple syntax, which makes it easy to learn and use. However, C does require careful attention to detail and a good understanding of computer architecture, memory management, and data types in order to write correct and efficient programs. C has been highly influential in the development of many other programming languages, including C++, Java, and Python. Many modern operating systems, including Unix and Linux, are written in C or a variant of C. C remains a popular language for systems programming and for applications that require low-level control over hardware resources.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值