새로운 Windows Server PrintNightmare 제로데이 익스플로잇은 새로운 Hafnium일 수 있습니다.
1 분. 읽다
에 업데이트 됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
완전히 패치된 Windows 인쇄 스풀러 장치에서 공격자에게 완전한 원격 코드 실행 기능을 부여하는 개념 증명 코드와 함께 패치되지 않은 새로운 제로데이 익스플로잇이 방금 릴리스되었습니다.
PrintNightmare라고 하는 해킹은 중국 보안 회사 Sangfor에 의해 실수로 공개되었는데, 그는 이를 Microsoft가 이미 패치한 유사한 Print Spooler 익스플로잇과 혼동했습니다.
그러나 PrintNightmare는 완전히 패치된 Windows Server 2019 시스템에서 효과적이며 공격자 코드가 전체 권한으로 실행되도록 합니다.
당신이 좋은 동영상을 좋아한다는 것을 알기 때문에 #미미카츠 뿐만 아니라 #print악몽 (CVE-2021-1675?)
* 원격 도메인 컨트롤러의 SYSTEM에 대한 표준 사용자 *Microsoft가 수정 사항에 대해 설명할 수 있습니까?
> 일단은 스풀러 서비스를 중지고맙습니다 @_f0환영_ & edward pic.twitter.com/bJ3dkxN1fW
— ????? 벤자민 델피(@gentilkiwi) 2023년 6월 28일
주요 완화 요소는 해커가 네트워크에 대해 일부(심지어 낮은 권한) 자격 증명이 필요하지만 엔터프라이즈 네트워크의 경우 약 3달러에 쉽게 구입할 수 있다는 것입니다.
이는 기업 네트워크가 (특히 랜섬웨어) 공격에 다시 극도로 취약하다는 것을 의미하며 보안 연구원은 기업이 Windows 인쇄 스풀러를 비활성화할 것을 권장합니다.
문제에 대해 자세히 알아보기 여기 BleepingComputer에서.