CVE-2023-21554 Analizi

Microsoft Message Queuing (MSMQ) servisindeki kritik guvenlik acigi. CVSS skoru 9.8 olan bu acik, uzaktan kimlik dogrulama olmaksizin kod calistirma imkani taniyor. Ursnif bankacilik trojaninin 2023 kampanyalarinda aktif olarak kullanilmistir.

Teknik Detaylar

  • CVSS: 9.8/10
  • Etkilenen: Windows Server 2008-2022, Windows 10/11
  • Kosat: MSMQ servisinin aktif olmasi gerekiyor
  • Istismar: Ozel hazirlanmis MSMQ paketi gondererek

Ursnif Baglantisi

Ursnif (Gozi) grubu bu acigi ozellikle kurumsal ag sizmalarinda kullanmistir. MSMQ servisi cogu Windows Server kurulumunda varsayilan olarak aktif oldugu icin saldiri yuzeyı genis olmaktadir.