MSMQとは【用語集詳細】
MSMQ(Message Queuing)は、Windows OSに搭載された機能です。
OS内で実行されているアプリケーション同士が、相互の同期・非同期状態に関わらず通信を行うことを可能にします。 アプリケーションはメッセージをメッセージ・キューに送信し、またメッセージ・キューから自身宛てに送られたメッセージを受信し読み込みます。
MSMQは、アプリ同士のメッセージ配送に加え、ルーティングやセキュリティ、メッセージの優先付け機能も保有しています。
2023年4月、Microsoft社はMSMQにおける脆弱性に対しパッチを公開しました。この脆弱性(CVE-2023-21554)は、悪意のあるMSMQパケットを使用することで、ユーザーの操作を介することなく、認証を受けていない攻撃者によるリモートコード実行を可能にするものであり、Microsoft社は重大(Critical)脆弱性と位置付けています。
Check Point社は、現時点で36万以上のインターネット公開サーバーがMSMQサービスを脆弱な状態で実行していることを指摘しました。また、MSMQサービスをバックグラウンドで有効化するアプリやミドルウェアも存在するため、潜在的なターゲットはさらに多いと推測しています。
報道によれば、既に当該脆弱性を狙ったスキャン行為が観測されています。
