Scoperte molteplici vulnerabilità nel servizio Microsoft Message Queuing

Un rapporto di ricerca FortiGuard Labs ha rivelato i dettagli di molteplici vulnerabilità di sicurezza nel servizio Microsoft Message Queuing (MSMQ).

Le vulnerabilità che colpirebbero principalmente i dispositivi basati su Windows con MSMQ installato, consentirebbero l’esecuzione di codice in modalità remota e attacchi Denial of Service (DoS).

Tali vulnerabilità classificate come critiche/importanti sono state identificate dai ricercatori FortiGuard nel modo seguente:

  • FG-VD-23-001: Message Queuing Exactly-One-Delivery (EOD) Header Out-of-Bounds Read
  • FG-VD-23-002: Message Queuing Message Header Out-of-Bounds Write
  • FG-VD-23-015: Message Queuing Compound Message Header Out-of-bounds Write

Per arginare il problema, FortinetGuard esorta i clienti ad applicare le patch rilasciate da Microsoft negli aggiornamenti di sicurezza di aprile e luglio 2023. La società ha informato Microsoft di questi problemi secondo i principi di divulgazione responsabile.

Su Salvatore Lombardo 229 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.