Koelman.IT

Stay Hungry, Stay Foolish 💡

Microsoft rolt updates uit voor ernstig ‘wormable’ beveiligingslek in Windows

Microsoft Security

Juni Patchdinsdag: Microsoft Update voor 49 Kwetsbaarheden

Tijdens de patchdinsdag van juni heeft Microsoft updates uitgebracht om 49 kwetsbaarheden te verhelpen. Een van deze kwetsbaarheden kan mogelijk misbruikt worden door een computerworm, wat vooral zorgwekkend is voor de IT-gemeenschap. Het is belangrijk om op de hoogte te zijn van de details en mogelijke risico’s van deze specifieke beveiligingsproblemen.

Kwetsbaarheid in Microsoft Message Queuing (MSMQ)

Een van de meest kritieke beveiligingsproblemen is een kwetsbaarheid geïdentificeerd als CVE-2024-30080. Dit lek kan mogelijk worden misbruikt door een ongeauthenticeerde aanvaller om op afstand code uit te voeren op kwetsbare systemen. De kwetsbaarheid komt voor in het Microsoft Message Queuing (MSMQ)-protocol, een berichtenprotocol dat veilige communicatie tussen applicaties mogelijk maakt die op verschillende servers of processen draaien.

Hoe kan de kwetsbaarheid worden misbruikt?

Het versturen van een speciaal geprepareerd MSMQ-pakket naar een MSMQ-server is voldoende om de kwetsbaarheid te exploiteren. Het is echter belangrijk op te merken dat MSMQ standaard niet is ingeschakeld op systemen. Beheerders en gebruikers kunnen dit protocol via het Configuratiescherm toevoegen.

Beveiligingsadvies en aanbevelingen

Dustin Childs van het bekende beveiligingsbedrijf ZDI waarschuwt dat deze kwetsbaarheid kan worden misbruikt door een computerworm om zich automatisch te verspreiden via servers waarop MSMQ is ingeschakeld. Hoewel het aantal kwetsbare systemen vermoedelijk laag is, raadt Childs aan dat organisaties controleren of TCP-poort 1801 niet toegankelijk is vanaf het internet. Dit is de netwerkpoort die door MSMQ wordt gebruikt en kan een toegangspunt voor aanvallers zijn.

Beschikbaarheid van Beveiligingsupdates

Microsoft heeft updates voor het beveiligingslek beschikbaar gesteld voor verschillende Windows-versies, waaronder:

  • Windows Server 2008 (R2)
  • Windows Server 2012 (R2)
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022
  • Windows 10
  • Windows 11

De updates zullen op de meeste systemen automatisch worden geïnstalleerd, mits automatische updates zijn ingeschakeld. Voor systemen waar deze functionaliteit is uitgeschakeld, wordt aanbevolen de updates handmatig te installeren om beveiligingsrisico’s te minimaliseren.


Bron: Security.nl