Мінімізувати вразливість диспетчера друку Windows

Windows Print ServiceВ мережі Інтернет оновилась інформація про критичну вразливість серверної інфраструктури під керуванням Microsoft Windows, що експлуатує особливості роботи служби друку Windows – CVE-2021-1675 (Printer Nightmare).

Уразливість була вже частково закрита в рамках щомісячного оновлення, проте в мережі з’явився опис атаки та робочий PoC. Уразливість дозволяє віддалено виконувати довільний код на сервері з використанням рядового облікового запису користувача домену. Уразливість присутня у всіх серверних та клієнтських ОС з Windows Server 2003 \ Windows XP до Windows Server 2019 \ Windows 10.

Компанія АМ Интегратор Груп рекомендує встановити останні оновлення для ОС Windows Server, а також відключити служби друку на всіх серверах у вашій інфраструктурі, крім тих, де використання служби друку пов’язано з виробничою або технічною необхідністю. Також рекомендовано включити розширене логування подій служби друку з подальшою обробкою цих подій, в т.ч. за допомогою Azure Log Analytics.

Пропонуємо провести аудит ІТ-інфраструктури та перевірку захищеності мережі з метою виявлення слабких місць в архітектурі мережі, інфраструктурі або додатках. За підсумками аудиту наші фахівці спрогнозують потенційні наслідки вторгнень та нададуть рекомендації з переліком заходів щодо запобігання інцидентів безпеки.

 

Мінімізувати вразливість диспетчера друку Windows

01.07.2021

В мережі Інтернет оновилась інформація про критичну вразливість серверної інфраструктури під керуванням Microsoft Windows, що експлуатує особливості роботи служби друку...