<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=244692402885131&amp;ev=PageView&amp;noscript=1">

Kritisk sårbarhet ved Print Spooler

Netsecurity 30. jun 2021


Det har blitt avdekket en sårbarhet ved Microsoft Spooler (print) tjenesten hvor det har blitt publisert et Proof-of-Concept utnyttelse for. 

Sårbarheten har blitt kjent gjennom kallenavnet #PrintNightmare og det viser seg at denne ikke var den samme som CVE-2021-1675 som ble fikset av oppdateringene for juni.

Microsoft har tildelt ID CVE-2021-34527, denne har foreløpig ikke fått en CVSS Base Score.

Hva innebærer det:

  • Angriper kan over nettverket gå fra standard bruker til full kontroll over maskiner som deler printere evt hele active directory domenet dersom tjenesten kjøres på domenekontroller (dette er standard)
  • Angriper kan også få full kontroll over lokal PC / server
 

Hva kan jeg gjøre:


MITRE lenker:
KONTAKT MED NETSECURITY

Dersom du trenger hjelp for å verifisere om du er sårbar, har allerede blitt utsatt for angrep eller trenger hjelp med å sikre ditt system, se https://www.netsecurity.no/under-angrep