-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [28/04/2023]: Vulnerabilidade de Execução Remota de Código do Enfileiramento de Mensagens SO Windows Prezados(as), O CAIS alerta para uma vulnerabilidade crítica na tecnologia de Enfileiramento de Mensagens do Windows (MSMQ). O MSMQ é um serviço de middleware que permite que aplicativos executados em horários diferentes se comuniquem em redes que podem estar temporariamente offline, por padrão o MSMQ não é ativado na maioria dos sistemas operacionais Windows, mas caso o mesmo esteja habilitado em um servidor, um usuário malicioso pode explorar essa vulnerabilidade e executar códigos remotamente sem autorização, efetivamente assumindo o controle do servidor. Até a última revisão deste alerta, foram identificados códigos capazes de explorar esta vulnerabilidade. Produtos afetados Sistema Operacional Windows Correções disponíveis Aplicar a solução disponibilizada pelo fornecedor do produto (Microsoft). Identificadores CVE (http://cve.mitre.org) CVE-2023-21554 Mais informações - - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554 O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://cais.rnp.br/ # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJkS93fCRDU96v9U5pXgAAA4CcP/ibkZqJ2RhwdvWlaq3pD mnLy1efBCoHsAcbtz59CXul4a3ixbaJrHYbHmZO6zKLtmTdS3Ll1s+EO6HY0 yp2dESzbLziqFS4tqavq67GxI43s7utbL6sPLhNZ1Fk9wZaM2e16I+8CcgYl GWH0tvM25IPNa71Nz6UWJLWAS8TAZb8zQSjFAA2gxCBY1JHX37qdxOBHEXpN PGttqo7u2A6MRPf+gPh2nSBhUKiwZdBVmU01nQz+zZuGdauwUCrbDYdEEvlc 3OKq0wSDkomJbE7oyVnr3EFVW6ZFjE7rB2DG/Hut8oDbpL76ICys6AHydTD7 TmPj+u+F4qsBoe6RWavpulAxusbFdX3VXvIRHCqcp3Xxiux1e96EUNAyT4Eb tpTSt8vkxir3tp1WAEsPAY1HHvfN8Gyx4ZEXwWXPDCURjCv1R2gBwSqoyKML 1g+e+ZKAMbbpQgYIAIl5AItCekSpO/scWqBND7IcvKGbqHgJgyqMNG6lqHxz zw5vZfwkNrDK0oEDCc8YtfdyUViwjZxGmDIbJohQhAgdy5i36VEkMR6JC9g4 slOX9gWOH9IRShPbntYki5BKmd2elZ9ayAjjj/o0HmP57IjOQBOMTypinFB7 kzDCnWtjb8I3Vj9mDupqkiisfHxqMeFZjrQXmpHVPqoJU2MUaSD8T+cAywlG ZZEb =9yxm -----END PGP SIGNATURE-----