Microsoft'un PrintNightmare Güvenlik Açığı

Microsoft, Out-Of-Band (OOB) acil durum raporu yayınladı yamaWindows sistemlerinin yazdırma biriktiricisi alt sistemini etkileyen bu yazdırma sorunlarına medya tarafından "PrintNightmare" adı veriliyor. Güvenlik açıkları CVE-2021-1675 ve CVE-2021-34527'de izlendiYazdırma biriktiricileri sunucularda ve iş istasyonlarında yazdırmayı kontrol eder. Microsoft bu yamayı OOB olarak yayınladı (yani yama Salı) çünkü ayrıcalık yükseltme ve uzaktan erişime yol açan açıklardan kaynaklanan ihlaller rapor edildi. Ancak bazı durumlarda, bu yama fiş üzerine yazdırma ve USB bağlantı noktası üzerinden bağlanan etiket yazıcılarını da bozdu.

Yama Uygulamasından Sonra Yazıcı Sorunları

Örneğin, yazıcı üreticisi Zebra, PrintNightmare yamalarından herhangi biri (KB5004945, KB5004760 ve KB5003690) yüklendikten sonra birçok yazdırma çözümünün yazdırmayı durdurduğunu doğruladı. Microsoft, bu başarısız yamalar hakkında bir açıklama yayınlayarak işletmelere aşağıdaki önlemleri almalarını önerdi: 

"Bu [yazdırma] sorunu, Bilinen Sorun Geri Alma (KIR) kullanılarak çözülmüştür. Çözümün tüketici cihazlarına ve yönetilmeyen iş cihazlarına otomatik olarak yayılmasının 24 saate kadar sürebileceğini lütfen unutmayın. Windows cihazınızı yeniden başlatmak yardımcı olabilir Çözüm, cihazınıza daha hızlı uygulanır. Etkilenen bir güncelleştirmeyi yükleyen ve bu sorunla karşılaşan kurumsal yönetimli cihazlar için, özel bir Grup İlkesi yükleyip yapılandırarak bu sorun çözülebilir."

[Editör yorumu: Microsoft az önce "Belki yeniden başlatma yardımcı olabilir ama emin değiller" mi dedi? Gerçekten mi?

Şimdi ne?

Öncelikle, tüm sistemlerinizin üreticiniz tarafından yayınlanan en son sürümlere tam olarak yamalandığından ve güncellendiğinden emin olun. İkinci olarak, Microsoft yeniden yayınlayana kadar yazdırma biriktiricisi hizmetini devre dışı bırakmayı düşünün. yamalar Bu sorunları düzeltmek için. Üçüncüsü, USB bağlantıları üzerinden yazdırmıyorsanız, mevcut yamaları uygulayıp yazdırma işleminizi bozmamalarını ummanızda bir sakınca olmayabilir.

İşletmenizi Güvence Altına Almak İçin CyberHoot Tarafından Önerilen Uygulamalar

Şirketinizin siber saldırılara maruz kalma olasılığını azaltmak için başka proaktif önlemler alması gerekiyor. CyberHoot, siber saldırılara karşı hazırlıklı olmak, hasarı sınırlamak ve hatta bazen bunlardan kaçınmak için aşağıdaki adımları atmanızı öneriyor:

• benimsemek iki faktörlü kimlik doğrulama tüm kritik İnternet erişimli hizmetlerde
• Benimsemek parola yöneticisi daha iyi kişisel/iş şifresi hijyeni için
• Şifrelerinizde 14+ karakter olmasını zorunlu kılın Yönetim Politikaları
• dağıtmak Anti-Malware/Anti-Virus Güvenlik açıklarını etkin bir şekilde taramak için çözüm
• Takip et 3-2-1 yedekleme yöntemi tüm kritik ve hassas veriler için
• Çalışanları eğitin e-posta tabanlı tehditleri tespit etmek ve önlemek için Kimlik avı saldırılar
• Çalışanların kontrol edilmesi Kimlik avı e-postalarını test ederek tespit edebilir ve önleyebilirsiniz
• Belgeleyin ve test edin İş Sürekliliği Afet Kurtarma (BCDR) planları
• Bir gerçekleştirin risk değerlendirmesi her iki ila üç yılda bir

Bugün sağlam, derinlemesine savunma sağlayan siber güvenlik planınızı oluşturmaya başlayın Siber Hoot.

kaynaklar:

Kaspersky

ZDNet

Microsoft

Verge

Ek Okumalar: 

CNN – Microsoft Güvenlik Uyarısı Yayımladı

Bleeping Computer – PrintNightmare Güvenlik Güncellemeleri

Gelişmiş Okuma: PrintNightmare için Kontrolleri Azaltma