PrintNightmare bug

PrintNightmare, de nieuwe kwetsbaarheid in de Windows Print Spooler service, is eerder deze week aan het licht gekomen.

PrintNightmare wordt om twee belangrijke redenen als extreem gevaarlijk beschouwd:

  1. het feit dat Windows Print Spooler standaard is ingeschakeld op alle Windows-gebaseerde systemen, inclusief domain controllers en computers met systeembeheer privileges. Dit zorgt ervoor dat al deze clients kwetsbaar zijn
  2. de eerste patch die uitgekomen is, zorgt voor het oplossen van de eerste CVE (CVE-2021-1675), maar niet voor de tweede (CVE-2021-34527) waarbij Remote Code Execution nog steeds mogelijk is.

Bijgevolg wordt er sterk aangeraden jullie systemen te patchen en tevens om de Windows Print Spooler uit te schakelen, zeker in server omgevingen (bvb Domain Controller) aan de hand van GPO instellingen en/of via PowerShell.

Bijkomende info kan gevonden worden in het artikel van Bleeping Computer.

Onze dedicated IT specialist aan het woord

Bij Silta ICT is het ons doel om u altijd zo precies en transparant mogelijk in te lichten over de laatste nieuwigheden. Met echte IT experten met hands-on kennis bent u zeker dat u altijd juist geïnformeerd bent.

Dit blogartikel werd geschreven door Gunter Van de Cauter

Gunter is Sales Director bij Silta. Naast zijn commerciële en budget verantwoordelijkheden is Gunter ook in nauw contact met klanten en partners. In zijn vrije tijd is Gunter een vurige voetbalfan; in het weekend kan je hem ook tegenkomen op de koersfiets.

Gerelateerde onderwerpen

Mogelijk vindt u dit ook interessant