PrintNightmare bug
PrintNightmare, de nieuwe kwetsbaarheid in de Windows Print Spooler service, is eerder deze week aan het licht gekomen.
PrintNightmare wordt om twee belangrijke redenen als extreem gevaarlijk beschouwd:
- het feit dat Windows Print Spooler standaard is ingeschakeld op alle Windows-gebaseerde systemen, inclusief domain controllers en computers met systeembeheer privileges. Dit zorgt ervoor dat al deze clients kwetsbaar zijn
- de eerste patch die uitgekomen is, zorgt voor het oplossen van de eerste CVE (CVE-2021-1675), maar niet voor de tweede (CVE-2021-34527) waarbij Remote Code Execution nog steeds mogelijk is.
Bijgevolg wordt er sterk aangeraden jullie systemen te patchen en tevens om de Windows Print Spooler uit te schakelen, zeker in server omgevingen (bvb Domain Controller) aan de hand van GPO instellingen en/of via PowerShell.
Bijkomende info kan gevonden worden in het artikel van Bleeping Computer.
Onze dedicated IT specialist aan het woord
Bij Silta ICT is het ons doel om u altijd zo precies en transparant mogelijk in te lichten over de laatste nieuwigheden. Met echte IT experten met hands-on kennis bent u zeker dat u altijd juist geïnformeerd bent.