Patch Tuesday – Microsoft Message Queueing kwetsbaarheid

Tijdens de patch Tuesday van Augustus 2023 heeft Microsoft drie kwetsbaarheden in de Microsoft Message Queueing service verholpen. De kwetsbaarheden zijn geregistreerd als CVE-2023-35385, CVE-2023-36910, en CVE-2023-36911. Ze geven een niet geauthentiseerde aanvaller de mogelijkheid op afstand code uit te voeren. Dit is mogelijk door een specifiek netwerkpakket naar de service te sturen.

Dit relatief onbekende Microsoft-component is onderdeel van een standaard Microsoft Exchange server installatie.

Microsoft heeft software updates beschikbaar gesteld die de kwetsbaarheid verhelpen.

Wij adviseren om de beschikbare software updates zo snel mogelijk te installeren. Daarnaast is het aan te raden om de service niet publiek op het internet te ontsluiten.

De kwetsbaarheden CVE-2023-35385, CVE-2023-36910, en CVE-2023-36911 hebben een CVSSv3-score van 9,8. De CVSS-schaal loopt van 0 tot 10. Een score van 9,8 of hoger is zeldzaam en impliceert een hoog risico op uitbuiting met een grote impact. Alle drie zijn gemarkeerd als een unauthenticated remote code execution kwetsbaarheid, waardoor een niet-geautoriseerde aanvaller de mogelijkheid op afstand code uit te voeren.

De kwetsbaarheid kan worden uitgevoerd door een specifiek netwerkpakket naar de Microsoft Message Queueing service te sturen op poort 1801/TCP. Afhankelijk van de use case van de service kan de impact significant zijn. De Microsoft Message Queueing service is onderdeel van de standaard Microsoft Exchange server installatie.

De kwetsbaarheid bevindt zich in alle ondersteunde versies van Microsoft Windows waar de Message Queueing Service is geïnstalleerd. Microsoft heeft software updates gepubliceerd als onderdeel van de Patch Tuesday van april 2023. Daarnaast adviseren wij om poort 1801/TCP, welke door deze service wordt gebruikt, niet publiek toegankelijk te maken vanaf het internet.

Verdere details zijn te vinden in de Microsoft update guides:

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35385
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36910
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36911

Als er verdachte of kwaadaardige activiteiten worden waargenomen in verband met dit artikel, neem dan contact op met T-CERT. Het Tesorion Computer Emergency Response Team biedt 24/7 specialistische ondersteuning. In noodgevallen voeren we onmiddellijk een eerste telefonische beoordeling uit en doen we er alles aan om de situatie zo snel mogelijk onder controle te krijgen.

Meer informatie:

• Microsoft update guide CVE-2023-35385
• Microsoft update guide CVE-2023-36910
• Microsoft update guide CVE-2023-36911