MSMQ – اتاق خبر امن‌پرداز

نقص‌های جدید در (CVE-2024-8068 و CVE-2024-8069) Citrix Virtual Apps، حملات RCE را از طریق پیکربندی نادرست MSMQ فعال می‌کند

2024-11-132024-11-13

نقص‌ امنیتی ارتقا دسترسی برای دستیابی به اکانت NetworkService با شناسه‌ CVE-2024-8068 (امتیاز CVSS: 5.1) و اجرای کد از راه دور محدود با دسترسی به اکانت NetworkService با شناسه CVE-2024-8069 …

ادامه مطلب

تهدیدها

CVE-2024-30080: نفوذگران کنترل سیستم را با آسیب‌پذیری MSMQ به دست می‌آورند!

2024-06-152024-06-30

به تازگی یک آسیب‌پذیری RCE حیاتی با شناسه CVE-2024-30080 و امتیاز 9.8 در (MSMQ) Microsoft Message Queuing کشف شده است که امکان اجرای کد دلخواه و دسترسی SYSTEM را در نسخه‌های آسیب‌ …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

QUEUEJUMPER: آسیب‌پذیری حیاتی در سرویس MSMQ

2023-04-262023-04-26

در تحقیقات اخیر Check Point Research، سه آسیب‌پذیری در سرویس “Microsoft Message Queuing” که معمولاً با نام MSMQ شناخته می‌شود، یافت شد. MSMQ جزء اختیاری ویندوز است که می‌توان آن را بر …

ادامه مطلب