fbpx

Nozomi Networks Labs dezvaluie vulnerabilitati Microsoft


PrintNightmare: Executarea codului la distanta in serviciul Windows Spooler

Nozomi Networks Labs dezvaluie vulnerabilitati Microsoft 1

Recent, Nozomi Networks Labs a dezvaluit mai multe vulnerabilitati care afecteaza spooler-ul Windows Print Service. Serviciul vulnerabil este activat in mod implicit pentru Windows Domain Server, cea mai cautata tinta pentru orice atacator, de aceea riscul este foarte mare. Controlerul de domeniu este coloana vertebrala a infrastructurii IT, stocand informatii despre contul utilizatorului si controland solicitarile de autentificare de securitate. Accesul la aceste informatii poate permite infractorilor cibernetici sa execute de la distanta coduri cu privilegii de nivel administrativ.

Vulnerabilitatile sunt urmarite cu numerele CVE: CVE-2021-1675 si CVE-2021-34527. Prima vulnerabilitate, CVE-2021-1675, a fost raportata catre Microsoft si patch-uita pe 8 iunie 2021. CVE-2021-34527 a fost emis ulterior pentru a urmari o alta problema de securitate în aceeasi componenta Windows.

Microsoft a confirmat apoi prezenta unui cod vulnerabil în toate versiunile de Windows Server, mergand pana la Windows 7, 8, 8.1 si pana la versiunea 10 inclusiv. Ulterior publicarii articolului PrintNightmare: Remote Code Execution in Windows Spooler Service de catre Nozomi, Microsoft a lansat actualizari de securitate pentru a remedia vulnerabilitatile. Va recomandam sa le instalati imediat.

Nozomi Networks
Nozomi Networks

Solutii inovatoare pentru vizibilitatea si securitatea OT si IoT Nozomi Networks este un furnizor de top pentru vizibilitatea si securitatea sistemelor OT si IoT. Cu solutiile Nozomi procesul de transformare digitala este accelerat prin unificarea vizibilitatii la nivel de securitate ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii