新しいWindowsServerPrintNightmareゼロデイエクスプロイトが新しいHafniumになる可能性があります

読書時間アイコン 1分。 読んだ


読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

パッチが適用されていない新しいゼロデイエクスプロイトが、完全にパッチが適用されたWindows PrintSpoolerデバイスで攻撃者に完全なリモートコード実行機能を付与する概念実証コードとともにリリースされました。

PrintNightmareと呼ばれるこのハックは、中国のセキュリティ会社Sangforによって誤ってリリースされました。この会社は、Microsoftがすでにパッチを適用している同様のPrintSpoolerエクスプロイトと混同していました。

ただし、PrintNightmareは、完全にパッチが適用されたWindows Server 2019マシンで効果的であり、攻撃者のコードを完全な特権で実行できます。

主な緩和要因は、ハッカーがネットワークにいくつかの(低特権の)資格情報を必要とすることですが、エンタープライズネットワークの場合、これらは約3ドルで簡単に購入できます。

これは、企業ネットワークが(特にランサムウェア)攻撃に対して非常に脆弱であることを意味し、セキュリティ研究者は企業にWindows PrintSpoolerを無効にすることを推奨しています。

問題についてもっと読む こちらのBleepingComputerで。

トピックの詳細: エクスプロイト, プリントナイトメア, セキュリティ, Windowsサーバー