IT Total in english

Security Alert

Sårbarhet I Windows Print Spooler

En kritisk sårbarhet har upptäckts i Windows Print Spooler-tjänsten som gör det möjligt för en autentiserad angripare att fjärrköra kod med systemrättigheter.

Denna brist möjliggörs på grund av ett fel i funktionen RpcAddPrinterDriverEx() som används till att installera drivrutiner för skrivare på system.

Det finns ännu ingen lösning och rekommendationer från CERT Coordination Center är att stänga av Print Spooler-tjänsten på domänkontrollanter och andra system som inte behöver ha den aktiverad.

Se källor för mer information.

 

Källor

https://us-cert.cisa.gov/ncas/current-activity/2021/06/30/printnightmare-critical-windows-print-spooler-vulnerability

https://www.kb.cert.org/vuls/id/383432

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.