Microsoft Message Queuing Uzaktan Kod Yürütme Zafiyeti

Microsoft Message Queuing Uzaktan Kod Yürütme Zafiyeti

CVE-2023-35349 Microsoft Message Queuing'i (MSMQ) etkileyen Kritik uzaktan kod çalıştırma (RCE) güvenlik açıklarıdır ve CVSS puanı 9.8'dir.

MSMQ geçmiş bloglarda vurgulanmıştır ve yamalanmaya devam etmektedir. Bu güvenlik açığından başarılı bir şekilde yararlanmak için, bir saldırganın MSMQ sunucusuna özel olarak hazırlanmış kötü amaçlı bir MSMQ paketi göndermesi ve uzaktan kod yürütmesine yol açması gerekir. Bir sistemin savunmasız olması için bu Windows bileşeninin etkinleştirilmiş olması gerekir. Microsoft, "Message Queuing" hizmetinin çalışıp çalışmadığını ve TCP bağlantı noktası 1801'in makinede dinlenip dinlenmediğinin kontrol edilmesi önerilmektedir.

Etkilenen Sistemler

-

IoC’ler

-

Çözüm Önerileri

-

CVE / CWE

CVE-2023-35349

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2023-35349
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35349

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.