SOC News: Article

One Article Review

Accueil - L'article:

Source	Checkpoint
Identifiant	8328338
Date de publication	2023-04-11 17:00:48 (vue: 2023-04-16 08:07:02)
Titre	Attention!Vulnérabilité RCE non autorisée critique dans le service MSMQ Watch out! Critical Unauthorized RCE Vulnerability in MSMQ Service (Recyclage)
Texte	> Recherche par: Haifei Li Résumé de l'exécutif Contrôle Point Research a récemment découvert trois vulnérabilités dans la file d'attente de Microsoft Message & # 8221;Service, communément appelé MSMQ.Ces vulnérabilités ont été divulguées à Microsoft et corrigées lors de la mise à jour du mardi avril.Le plus grave d'entre eux, surnommé queueJumper par la RCR (CVE-2023-21554), est une vulnérabilité critique qui pourrait permettre aux attaquants non autorisés d'exécuter à distance le code arbitraire dans le contexte du processus de service Windows MQSVC.EXE.Check Point Research (RCR) publie ce blog après la mise en œuvre du correctif pour sensibiliser à cette vulnérabilité critique et fournir des idées de défense et des recommandations d'atténuation pour les utilisateurs de Windows.[& # 8230;] >Research by: Haifei Li Executive Summary Check Point Research recently discovered three vulnerabilities in the “Microsoft Message Queuing” service, commonly known as MSMQ. These vulnerabilities were disclosed to Microsoft and patched in the April Patch Tuesday update. The most severe of these, dubbed QueueJumper by CPR (CVE-2023-21554), is a critical vulnerability that could allow unauthorized attackers to remotely execute arbitrary code in the context of the Windows service process mqsvc.exe. Check Point Research (CPR) is releasing this blog after the patch was implemented to raise awareness of this critical vulnerability and provide defense insights and mitigation recommendations for Windows users. […]
Envoyé	Oui
Condensat	“microsoft 2023 21554 >research after allow april arbitrary attackers awareness blog by: check code commonly context could cpr critical cve defense disclosed discovered dubbed exe execute executive haifei implemented insights known message microsoft mitigation most mqsvc msmq out patch patched point process provide queuejumper queuing” raise rce recently recommendations releasing remotely research service severe summary these three tuesday unauthorized update users vulnerabilities vulnerability watch windows
Tags	Vulnerability
Stories
Notes	★★★
Move

Les reprises de l'article (1):

Source	Checkpoint Research
Identifiant	8328341
Date de publication	2023-04-11 16:58:26 (vue: 2023-04-16 08:07:08)
Titre	QueueJumper: Vulnérabilité RCE non authentifiée critique dans le service MSMQ QueueJumper: Critical Unauthenticated RCE Vulnerability in MSMQ Service
Texte	> La recherche sur le point de chèque de résumé des cadres a récemment découvert trois vulnérabilités dans la file d'attente de messages & # 8220; Microsoft & # 8221;Service, communément appelé MSMQ.Ces vulnérabilités ont été divulguées à Microsoft et corrigées lors de la mise à jour du mardi avril.Le plus grave d'entre eux, surnommé queuejumper par la RCR (CVE-2023-21554), est une vulnérabilité critique qui pourrait permettre aux attaquants non authentifiés d'exécuter à distance [& # 8230;] >Executive Summary Check Point Research recently discovered three vulnerabilities in the “Microsoft Message Queuing” service, commonly known as MSMQ. These vulnerabilities were disclosed to Microsoft and patched in the April Patch Tuesday update. The most severe of these, dubbed QueueJumper by CPR (CVE-2023-21554), is a critical vulnerability that could allow unauthenticated attackers to remotely execute […]
Envoyé	Oui
Condensat	“microsoft 2023 21554 >executive allow april attackers check commonly could cpr critical cve disclosed discovered dubbed execute known message microsoft most msmq patch patched point queuejumper queuejumper: queuing” rce recently remotely research service severe summary these three tuesday unauthenticated update vulnerabilities vulnerability
Tags	Vulnerability
Stories
Notes	★★
Move

L'article ne semble pas avoir été repris sur un précédent.