Yeni Windows Server PrintNightmare Sıfırıncı gün açığı yeni Hafnium olabilir
1 dk. okuman
Tarihinde güncellendi
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Saldırganlara tam yama uygulanmış Windows Yazdırma Biriktiricisi cihazlarında tam Uzaktan Kod Yürütme yetenekleri veren Kavram Kanıtı koduyla birlikte yeni ve yama uygulanmamış bir Sıfır-gün açığı yayınlandı.
PrintNightmare adlı hack, Microsoft'un zaten yamaladığı benzer bir Yazdırma Biriktiricisi istismarıyla karıştıran Çinli güvenlik şirketi Sangfor tarafından yanlışlıkla yayınlandı.
Ancak PrintNightmare, tamamen yamalı Windows Server 2019 makinelerinde etkilidir ve saldırgan kodunun tam ayrıcalıklarla çalışmasına izin verir.
Çünkü iyi videoları sevdiğinizi biliyorum. #mimikatz Ayrıca #baskı kabus (CVE-2021-1675 ?)
* Uzak etki alanı denetleyicisinde SYSTEM'e standart kullanıcı *Belki Microsoft, düzeltmeleri hakkında bazı şeyler açıklayabilir?
> Şimdilik, Biriktirici hizmetini durdurunteşekkür ederim @_f0rgetting_ & @kafadergisi pic.twitter.com/bJ3dkxN1fW
—???? Benjamin Delpy (@gentilkiwi) Haziran 30, 2021
Ana hafifletici faktör, bilgisayar korsanlarının ağ için bazı (hatta düşük ayrıcalıklı) kimlik bilgilerine ihtiyaç duymasıdır, ancak kurumsal ağlar için bunlar yaklaşık 3 dolara kolayca satın alınabilir.
Bu, güvenlik araştırmacılarının şirketlere Windows Yazdırma Biriktiricilerini devre dışı bırakmalarını önermesiyle birlikte, kurumsal ağların (özellikle fidye yazılımı) saldırılara karşı son derece savunmasız olduğu anlamına gelir.
Sorun hakkında daha fazlasını okuyun BleepingComputer'da burada.