Zraniteľnosť PrintNightmare od spoločnosti Microsoft

Spoločnosť Microsoft vydala núdzové upozornenie pre mimopásmové pripojenie (OOB). náplasť, čo ovplyvňuje podsystém zaraďovania tlače v systémoch Windows. Tieto problémy s tlačou médiá nazývajú PrintNightmare. Zraniteľnosti sú sledované v CVE-2021-1675 a CVE-2021-34527Tlačové spoolery riadia tlač na serveroch a pracovných staniciach. Spoločnosť Microsoft vydala túto záplatu mimo prevádzky (t. j. nie na patch Tuesday) pretože sa objavili správy o zneužívaní, ktoré viedlo k eskalácii privilégií a vzdialenému prístupu. V niektorých prípadoch však táto záplata tiež prerušila tlač na tlačiarňach účteniek a štítkov pripojených cez port USB.

Problémy s tlačiarňou po oprave

Napríklad výrobca tlačiarní Zebra potvrdil, že mnohé z jeho tlačových riešení prestali tlačiť po nainštalovaní ktorejkoľvek z opravných záplat PrintNightmare (KB5004945, KB5004760 a KB5003690). Spoločnosť Microsoft vydala vyhlásenie o týchto neúspešných opravných záplatách, v ktorom firmám navrhuje, aby podnikli nasledujúce kroky: 

„Tento problém [s tlačou] je vyriešený pomocou funkcie Vrátenie známych problémov (KIR). Upozorňujeme, že automatické rozšírenie riešenia na spotrebiteľské zariadenia a nespravované firemné zariadenia môže trvať až 24 hodín.“ Reštartovanie zariadenia so systémom Windows by mohlo pomôcť Riešenie sa na vaše zariadenie použije rýchlejšie. V prípade zariadení spravovaných podnikom, na ktorých bola nainštalovaná dotknutá aktualizácia a vyskytol sa tento problém, je možné ho vyriešiť inštaláciou a konfiguráciou špeciálnej skupinovej politiky.

[Poznámka redaktora:] Povedal Microsoft práve: možno by pomohol reštart, ale nie sú si istí? Naozaj?]

Čo teraz?

Najprv sa uistite, že všetky vaše systémy sú kompletne opravené a aktualizované na najnovšie verzie vydané výrobcom. Po druhé, zvážte vypnutie služby zaraďovania tlače, kým spoločnosť Microsoft túto službu znova nevydá. škvrny na opravu týchto problémov. Po tretie, ak netlačíte cez USB pripojenia, môže byť v poriadku použiť existujúce opravy a dúfať, že vám nepokazia tlač.

Odporúčané postupy CyberHoot na zabezpečenie vášho podnikania

Vaša spoločnosť musí prijať ďalšie proaktívne opatrenia na zníženie rizika, že sa stane obeťou kybernetického útoku. CyberHoot odporúča podniknúť nasledujúce kroky na prípravu, obmedzenie škôd a niekedy aj na zabránenie kybernetickým útokom:

• prijať dvojfaktorová autentizácie na všetkých kritických službách prístupných z internetu
• Prijať a Password Manager pre lepšiu hygienu osobných/pracovných hesiel
• Vyžadovať heslá s dĺžkou 14 a viac znakov Zásady riadenia
• Nasadiť an Anti-Malware/Anti-Virus Riešenie na aktívne skenovanie zraniteľností
• Postupujte podľa a Metóda zálohovania 3-2-1 pre všetky kritické a citlivé údaje
• Školiť zamestnancov odhaliť a vyhnúť sa e-mailovým Phishing útoky
• Skontrolujte, či zamestnanci dokáže odhaliť a vyhnúť sa phishingovým e-mailom ich testovaním
• Dokument a test Plány obnovy prevádzkyschopnosti po havárii (BCDR)
• Vykonajte a risk assessment každé dva až tri roky

Začnite budovať svoj robustný plán kybernetickej bezpečnosti s hĺbkovou obranou ešte dnes s CyberHoot.

Zdroje:

Kaspersky

ZDNet

Microsoft

Vergata

Ďalšie čítania: 

CNN – Microsoft vydáva bezpečnostné upozornenie

Pípajúci počítač – bezpečnostné aktualizácie PrintNightmare

Pokročilé čítanie: Zmierňujúce kontroly pre PrintNightmare