Update der Schwachstelle CVE-2021-34527 " PrintNightmare" veröffentlicht.
Microsoft hat mitgeteilt, dass Domain-Controller von der neuen Lücke betroffen sind und dass bereits Angriffe beobachtet werden. PrintNightmare ermöglicht es Angreifern, Schadcode mit Systemrechten auf dem betroffenen System auszuführen. Damit stellt die Schwachstelle ein besonders gefährliches Einfallstor für Angreifer dar, um ganze Netzwerke zu kompromittieren. Damit das nicht passiert, sollten Domain-Admins dringend den Printer-Spooler-Service deaktivieren.
Ein Workaround soll bis zur Verfügbarkeit eines offiziellen Updates schützen. Microsoft hat hierzu eine Warnmeldung herausgegeben, die fortlaufend aktualisiert wird. Alle betroffenen Systeme und Workarounds sind hier angegeben. Handeln Sie zügig.
Nextron kündigt bereits heute ein Update für den THOR Scanner an, mit dem Sie überprüfen können, ob die Schwachstelle bereits ausgenutzt wurde.
Auch die Durchführung eines professionellen Pentests bietet Ihnen Antworten auf die Frage, ob Ihre Systeme über die PrintNightmare-Schwachstelle aus dem Netzwerk angreifbar sind. Gerne unterstützen wir Sie dabei, sprechen Sie uns an.