“PrintNightmare” Zero-Day Windows kwetsbaarheid

Inhoud

Microsoft heeft recent patches gepubliceerd voor een kwetsbaarheid in de printer services in Windows. Echter, deze kwetsbaarheid is nog niet volledig gedicht waardoor deze nog steeds uitgebuit kan worden. De kwetsbaarheid staat toe dat een aanvaller code uitvoert op elke Windows computer die de print spooler service aan heeft staan. Dit is bij een standaard installatie het geval.

Een aanvaller met toegang tot het netwerk kan op systeemniveau toegang krijgen tot elke Windows computer en server die de print spooler service gebruikt. Deze kwetsbaarheid is door het NFIR CERT team beoordeeld met een Common Vulnerability Scoring System (CVSS) van 9.4, wat staat voor een kritieke kwetsbaarheid. Om de kwetsbaarheid te mitigeren kunnen er twee maatregelen worden genomen. Ten eerste, het compleet uitschakelen van de printer spoolers op alle systemen. Mocht dit niet mogelijk zijn, dan is de tweede manier het aanpassen van de rechten van de map waar de exploit- code gebruik van maakt om te verzekeren dat de proof-of concept code niet werkt. In ieder geval wordt geadviseerd om de Windows systemen up-to-date te houden. Lees in deze publicatie meer over de omvang en aard van de kwetsbaarheid en hoe u effectief mitigerende kwetsbaarheden kunt nemen.

“PrintNightmare” Zero-Day Windows kwetsbaarheid

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Heeft uw bedrijf professionele hulp nodig bij een beveiligingsincident?