Microsoft ออกแพตช์ช่องโหว่ความรุนแรงสูง บน Windows เสี่ยงต่อการถูกโจมตี

Microsoft ออกแพตช์ช่องโหว่ความรุนแรงสูง ตัวใหม่บน Windows เสี่ยงต่อการถูกโจมตี ผู้ดูแลระบบควรทำการอัปเดต

Microsoft ได้ออกแพตช์อุดช่องโหว่ความรุนแรงสูง (CVE-2023-21554) ที่เกิดขึ้นใน Windows Message Queuing (MSMQ) Service ใน Patch Tuesday ประจำเดือนเมษายนแล้ว ทำให้ผู้โจมตีสามารถทำ Remote Code Execution (RCE) บนเครื่องเป้าหมายได้ผ่านการสร้าง MSMQ packet พิเศษขึ้นมาเท่านั้น ช่องโหว่นี้กระทบระบบปฏิบัติการ Windows ทั้ง Server และ Client ทุกเวอร์ชันที่ยังอยู่ในระยะสนับสนุน เช่น Windows 11 22H2, Windows Server 2022

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Check Point Research ได้ตรวจพบ Windows Server กว่า 360,000 ตัวที่เปิดใช้งาน MSMQ Service และเชื่อมต่อเข้าสู่อินเทอร์เน็ต ซึ่งเสี่ยงต่อการถูกโจมตี ถึงแม้ว่า MSMQ Service นั้นไม่ได้เปิดใช้งานแบบ Default มาตั้งแต่เริ่มต้น แต่การใช้งาน Enterprise Application ส่วนใหญ่จะมีการเปิดใช้งาน Service นี้ ผู้ดูแลระบบควรทำการตรวจสอบ Server ที่ใช้งานและทำการอัปเดตแพตช์ล่าสุด โดย Microsoft Patch Tuesday ประจำเดือนเมษายน ยังมีการอัปเดตช่องโหว่อื่นๆอีก 96 ตัวในหลายผลิตภัณฑ์

ที่มา: https://www.bleepingcomputer.com/news/security/windows-admins-warned-to-patch-critical-msmq-queuejumper-bug/