Die Sicherheitslücke erlaube es Angreifern, mit Hilfe nur eines einzigen im Microsoft Message Queuing Service platzierten Datenpakets die Kontrolle über einen Server zu übernehmen. Die Schwachstelle mit dem Namen „Queue Jumper“, die als Komponente auch Teil von MS Exchange ist, macht es Hackern aus der Ferne möglich, beliebigen Code einzuschleusen und auszuführen.
Der Kritikalitätswert von „Queue Jumper“ liegt bei 9,8 von 10 möglichen Punkten. Microsoft hat bereits reagiert und stellt Updates zur Verfügung; die Schwachstelle firmiert bei Microsoft unter der Kennung CVE-2023-21154. Betreiber von zum Internet hin offenen Exchange-Servern sollten indes besonders vorsichtig sein. Beim Aufsetzen eines Exchange-Servers werden einige empfohlene Komponenten automatisch mitinstalliert, darunter auch MSMQ. „Wer bisher die April-Patches von Microsoft nicht installiert hat, sollte dies schnellstmöglich tun“, empfiehlt Tim Berghoff, Security Evangelist bei G DATA. „Bis zur Installation eines Patches sollten Unternehmen auf jeden Fall prüfen, ob Port 1801/tcp auf Systemen erreichbar ist. Falls der MSMQ-Dienst nicht benötigt wird, deaktivieren Sie ihn umgehend.“
