Check Point Software Technologiesはこのほど、「Watch out! Critical Unauthorized RCE Vulnerability in MSMQ Service - Check Point Software」において、WindowsのMicrosoft Message Queuing (MSMQ)サービスに重大な脆弱性があることを伝えた。WindowsのMSMQサービスに、リモートコード実行(RCE: Remote Code Execution)の脆弱性を含む、3つの深刻なセキュリティ上の欠陥が報告されている。

  • Watch out! Critical Unauthorized RCE Vulnerability in MSMQ Service - Check Point Software

    Watch out! Critical Unauthorized RCE Vulnerability in MSMQ Service - Check Point Software

Check Point Software Technologiesにより発見されたMSMQサービスに存在する3つの脆弱性は次のとおり。

  • CVE-2023-21554(CVSSスコア値:9.8) - 「QueueJumper」と呼ばれるリモートコード実行の脆弱性
  • CVE-2023-21769(CVSSスコア値:7.5) - 不正なリモートアプリケーションレベルのサービス運用妨害(DoS: Denial of Service)
  • CVE-2023-28302(CVSSスコア値:7.5) - 不正なリモートカーネルレベルのサービス運用妨害

特に共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)のスコア値が9.8で、深刻度が緊急(Critical)に分類されているCVE-2023-21554には注意が必要。QueueJumperと名付けられたこの欠陥は、リモートの権限のない攻撃者がWindowsサービスプロセスであるmqsvc.exeのコンテキストで任意のコードを実行できる可能性のある重大な脆弱性とされている。

すべてのWindows管理者に対し、MSMQサービスがインストールされているかどうかを確認することが推奨されている。また、Microsoftは2023年4月の累積更新プログラムでこれらの脆弱性にパッチを適用している。サポート対象のWindowsを利用しているユーザーはWindowsの更新内容を確認するとともに迅速にアップデートを適用することが望まれている。