Microsoft Message Queuing Hizmetinde Kritik Açık Tespit Edildi

Microsoft Message Queuing (MSMQ) hizmetinde keşfedilen üç güvenlik açığı hakkında Fortinet’in siber güvenlik araştırma kolu olan FortiGuard Labs, Pazartesi günü bir güvenlik açıklarına dair özel bir belge yayınladı. Bu açıklardan ilki, mesaj başlığı ayrıştırıcı yordamında uygun doğrulama eksikliğinden kaynaklandı. Saldırganlar, bu açık sayesinde geçersiz bellek adreslerine erişerek hizmet reddi saldırılarına neden olabilecek bir sınır dışı okuma elde edebileceği belirtildi.

İkinci güvenlik açığı, rastgele boyutlara sahip ileti başlıklarının yetersiz doğrulanmasından kaynaklandığı, bu açıktan yararlanarak işaretçi rastgele bir konuma, geçersiz bir adrese işaret edecek şekilde ayarlanabileceği ve belleğin bozulmasına neden olabileceği belirtildi.

Son güvenlik açığı ise CompoundMessage başlığındaki hatalı biçimlendirilmiş bir veri yapısından kaynaklandığı, bu güvenlik açığı, MSMQ çekirdek modu bileşeni olan MQAC.SYS’yi etkileyerek bellek bozulması ve kod yürütme gibi olası sonuçlar doğurabilir.

FortiGuard Labs, bu kritik güvenlik açıklarını keşfettikten sonra Microsoft’u derhal bilgilendirdi ve Microsoft, Nisan ve Temmuz 2023’te güvenlik güncellemelerini yayınlayarak bu tehditlere karşı yanıt verdi.

Kullanıcılar ve kuruluşlar, güvenliklerini sağlamak ve bu tür tehditlere karşı korunmak için en son Microsoft yamalarını derhal uygulamaya çağrılıyor. Microsoft tarafından yayınlanan güvenlik yamaları hakkında daha fazla bilgi, şirketin Temmuz ayının ikinci haftasında yayınlanan en son Salı Yaması özetinde bulunabilir. Bu güvenlik güncellemeleri, potansiyel siber tehditlere karşı korunma açısından büyük önem taşıyor.

Kaynak: İnfosecurity