A Microsoft Kedden a Microsoft Message Queuing (MSMQ) komponens kritikus RCE biztonsági hibájára hívta fel a rendszergazdák figyelmét. A tech óriás azt javasolja mindenki figyeljen a biztonsági frissítésekre, ugyanis remélhetőleg a hiba hamarosan javításra kerül.
A sebezhetőség a CVE-2024-30080 azonosítón nyomon követhető, a CVSS súlyossági pontszáma 9,8/10, mivel egy támadó speciálisan készített rosszindulatú MSMQ packetek MSMQ szerverre történő küldésével távoli kódfuttatást hajthat végre. Ehhez azonban szükséges, hogy az MSMQ szolgáltatás engedélyezve legyen, így tehát érdemes ellenőrizni, hogy fut-e a Message Queuing szolgáltatás, illetve, hogy figyel-e a TCP 1801-es port.
Ezen kívül a biztonsági szakértők szintén felhívják a figyelmet a CVE-2024-30078 azonosítójú Windows Wi-Fi driver távoli kódfuttatási sebezhetőségre, amelynek CVSS súlyossági pontszáma 8,8/10. Ezen sebezhetőség kihasználásához a támadónak a célrendszer közelében kell lennie, hogy rádión üzeneteket küldhessen és fogadhasson. Egy nem hitelesített támadó rosszindulatú hálózati csomagokat küldhet egy szomszédos rendszernek ami Wi-Fi hálózati adaptert használ, így szerezve lehetőséget a távoli kódfuttatásra.
