Skip to main content
Nu hulp nodig bij een cyberincident?
Bel 24/7: 088-2747800

Patch Tuesday – Microsoft Message Queueing kwetsbaarheid

Door 9 augustus 2023 CERT, SOC, Kwetsbaarheid

Deze liveblog bevat informatie over een kwetsbaarheid in Microsoft Message Queueing. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst. Laatste update op 9 augustus 2023.

Update 9 augustus 2023

15:00 | Tijdens de patch Tuesday van Augustus 2023 heeft Microsoft drie kwetsbaarheden in de Microsoft Message Queueing service verholpen. De kwetsbaarheden zijn geregistreerd als CVE-2023-35385, CVE-2023-36910, en CVE-2023-36911. Ze geven een niet geauthentiseerde aanvaller de mogelijkheid op afstand code uit te voeren. Dit is mogelijk door een specifiek netwerkpakket naar de service te sturen.

Dit relatief onbekende Microsoft-component is onderdeel van een standaard Microsoft Exchange server installatie.

Microsoft heeft software updates beschikbaar gesteld die de kwetsbaarheid verhelpen.

Wij adviseren om de beschikbare software updates zo snel mogelijk te installeren. Daarnaast is het aan te raden om de service niet publiek op het internet te ontsluiten.

Aanleiding en achtergrond van deze blog

Deze blog bevat informatie over kwetsbaarheden, het mogelijke risico en advies om schade te voorkomen of beperken. Onderstaand staan de mogelijke risico’s, details en achtergrondinformatie.

Kwetsbaarheid informatie

Tijdens de patch Tuesday van Augustus 2023 heeft Microsoft drie kwetsbaarheden in de Microsoft Message Queueing service verholpen. De kwetsbaarheden zijn geregistreerd als CVE-2023-35385, CVE-2023-36910, en CVE-2023-36911. Ze geven een niet geauthentiseerde aanvaller de mogelijkheid op afstand code uit te voeren. Dit is mogelijk door een specifiek netwerkpakket naar de service te sturen.

Dit relatief onbekende Microsoft-component is onderdeel van een standaard Microsoft Exchange server installatie.

Microsoft heeft software updates beschikbaar gesteld die de kwetsbaarheid verhelpen.

Wij adviseren om de beschikbare software updates zo snel mogelijk te installeren. Daarnaast is het aan te raden om de service niet publiek op het internet te ontsluiten.

Mogelijke risico’s

De kwetsbaarheden CVE-2023-35385, CVE-2023-36910, en CVE-2023-36911 hebben een CVSSv3-score van 9,8. De CVSS-schaal loopt van 0 tot 10. Een score van 9,8 of hoger is zeldzaam en impliceert een hoog risico op uitbuiting met een grote impact. Alle drie zijn gemarkeerd als een unauthenticated remote code execution kwetsbaarheid, waardoor een niet-geautoriseerde aanvaller de mogelijkheid op afstand code uit te voeren.

De kwetsbaarheid kan worden uitgevoerd door een specifiek netwerkpakket naar de Microsoft Message Queueing service te sturen op poort 1801/TCP. Afhankelijk van de use case van de service kan de impact significant zijn. De Microsoft Message Queueing service is onderdeel van de standaard Microsoft Exchange server installatie.

Detail informatie

De kwetsbaarheid bevindt zich in alle ondersteunde versies van Microsoft Windows waar de Message Queueing Service is geïnstalleerd. Microsoft heeft software updates gepubliceerd als onderdeel van de Patch Tuesday van april 2023. Daarnaast adviseren wij om poort 1801/TCP, welke door deze service wordt gebruikt, niet publiek toegankelijk te maken vanaf het internet.

Verdere details zijn te vinden in de Microsoft update guides:

Als er verdachte of kwaadaardige activiteiten worden waargenomen in verband met dit artikel, neem dan contact op met T-CERT. Het Tesorion Computer Emergency Response Team biedt 24/7 specialistische ondersteuning. In noodgevallen voeren we onmiddellijk een eerste telefonische beoordeling uit en doen we er alles aan om de situatie zo snel mogelijk onder controle te krijgen.

Aanmelden

Wilt u tijdig geïnformeerd worden? Schrijf u dan in voor onze technische updates

Wilt u de kritieke kwetsbaarheden voortaan ook per e-mail ontvangen? Abonneer u dan op de nieuwbrief.

Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.

Close Menu