256.000’den Fazla Herkese Açık Windows Sunucusu MSMQ RCE Kusuruna Karşı Savunmasız


Siber güvenlik gözlemcisi Shadowserver, 256.000’den fazla kamuya açık sunucunun, Microsoft Messenger Queuing (MSMQ) hizmetlerinde kritik bir Uzaktan Kod Yürütme (RCE) kusuruna karşı savunmasız olduğunu tespit etti.

CVE-2024-30080 olarak adlandırılan kusur, küresel siber güvenlik için önemli bir tehdit oluşturuyor. Kötü niyetli aktörlerin etkilenen sistemlerde rastgele kod çalıştırmasına izin verebilir.

CVE-2024-30080, uygulamalar arasında iletişim için kullanılan bir mesajlaşma protokolü olan MSMQ’daki kritik bir RCE güvenlik açığıdır.

Free Webinar on API vulnerability scanning for OWASP API Top 10 vulnerabilities -> Book Your Spot.

Bu kusur, saldırganların MSMQ hizmetine özel hazırlanmış paketler göndermesine ve MSMQ hizmetiyle aynı ayrıcalıklara sahip rastgele kod yürütmesine olanak tanıyor.

Bu, yetkisiz erişime, veri ihlallerine ve MSMQ’ya dayalı hizmetlerde potansiyel olarak ciddi kesintilere yol açabilir.

Maruz Kalma Kapsamı

Shadowserver’ın kapsamlı taraması, dünya çapında yaklaşık 256.000 sunucunun kamuya açık olduğunu ve bu kusura karşı savunmasız olduğunu ortaya çıkardı.

Gölge sunucusu raporu

Bu sunucular finans, sağlık ve devlet sektörleri de dahil olmak üzere çeşitli sektörleri kapsıyor ve bu güvenlik açığının oluşturduğu yaygın riskin altını çiziyor.

Azaltıcı Önlemler

Microsoft, CVE-2024-30080’e yönelik bir güvenlik yaması yayımladı. Kuruluşların, sistemlerini korumak için bu yamayı derhal uygulamaları şiddetle tavsiye edilir. Ek olarak şunları yapmanız önerilir:

  1. Erişimi Kısıtla: MSMQ hizmetine maruz kalmayı yalnızca güvenilir ağlarla sınırlayın.
  2. Trafiği İzleme: MSMQ hizmetlerini hedef alan şüpheli etkinlikleri tespit etmek ve engellemek için ağ izlemeyi uygulayın.
  3. Düzenli Güncellemeler: Tüm sistemlerin ve uygulamaların en son güvenlik yamalarıyla güncellendiğinden emin olun.

Sunucuların CVE-2024-30080’e yaygın şekilde maruz kalması, sağlam siber güvenlik uygulamalarına olan kritik ihtiyacın altını çiziyor.

256.000 sunucunun kamuya açık olduğu ve MSMQ RCE kusuruna (CVE-2024-30080) açık olduğu bulgusu, devam eden siber güvenlik zorluklarına açıkça işaret ediyor.

Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free



Source link