Anzeige

Patch

In der vergangene Woche hat Microsoft einen Out-of-Band-Patch veröffentlicht, um eine als PrintNightmare bezeichnete Schwachstelle zu beheben.

Diese ermöglicht es Bedrohungsakteuren aus der Ferne die Kontrolle über anfällige Systeme zu übernehmen. Es gibt eine Reihe von Proof-of-Concept-Exploit-Scripts sowie Berichte über die Ausnutzung der Schwachstelle in freier Wildbahn.

Dazu erklärt Satnam Narang, Staff Research Engineer bei Tenable:

„PrintNightmare (CVE-2021-34527) ist eine kritische Sicherheitslücke für Remote-Code-Ausführung im Windows Print Spooler. Der Grund, warum sie Aufmerksamkeit verdient, ist ihre Allgegenwart in Unternehmen und die Aussicht, dass Angreifer diese Schwachstelle ausnutzen könnten, um einen Domain-Controller zu übernehmen. Obwohl wir nicht mit Sicherheit wissen, warum Microsoft sich entschieden hat, diesen Patch als Out-of-Band-Patch zu veröffentlichen, vermuten wir, dass die Verfügbarkeit einer Reihe von Proof-of-Concept-Exploit-Scripts sowie Berichte über eine Ausnutzung in freier Wildbahn zu dieser Entscheidung beigetragen haben. Wir gehen davon aus, dass es nur eine Frage der Zeit sein wird, bis dieser Patch in die Toolkits der Angreifer aufgenommen wird.

PrintNightmare wird ein attraktiver Exploit für Cyberkriminelle bleiben, solange es ungepatchte Systeme gibt. Wie wir wissen, haben ungepatchte Schwachstellen eine lange Haltbarkeit für Angreifer. Jetzt, da Microsoft Patches veröffentlicht hat, sollten Unternehmen die Patches so schnell wie möglich aufspielen, zumal Angreifer leicht verfügbare PoC-Exploit-Scripts in ihre Toolkits einbauen.“

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Artikel zu diesem Thema

Schadcode
Jul 09, 2021

PrintNightmare: Wie Unternehmen nun reagieren müssen

Wie zahlreiche Nachrichtenportale berichten, ist der Print-Spooler-Dienst von Microsoft…

Weitere Artikel

Cybersecurity

Nahezu alle Unternehmen sind IT-Risiken ausgesetzt

SolarWinds, Anbieter von IT-Management-Software, präsentiert die Ergebnisse seines achten jährlichen IT-Trends-Reports. Der Report untersucht, wie Technikexperten das Risikomanagement und den Stand der Vorbereitungen zur Risikominderung in ihrem Unternehmen…
Schwachstelle

14 neue Sicherheitsschwachstellen in NicheStack gefunden

JFrog Security Research (ehemals Vdoo) und Forescout Research Labs haben im NicheStack insgesamt 14 Schwachstellen gefunden und offengelegt.

Cyberkriminalität nimmt zu – das Angebot und die Komplexität der Sicherheitsprodukte auch

Bei dem derzeitigen Boom von eHealth-Apps werden Bedenken rund um die Themen Sicherheit und Datenschutz immer lauter. Gerade bei Gesundheits-Apps, die über bestimmte Krankheiten informieren, Unterstützung bieten oder die Kommunikationsschnittstelle zwischen…
Cyberversicherung

Cyberangriffe mittels DDoS-Attacken gefährden Unternehmen

In Zeiten vor Corona waren die Schlagzeilen über Hackerangriffe in der Regel von Ransomware-Attacken gefüllt. In der öffentlichen Wahrnehmung galt die Verschlüsselung von Daten lange als die zentrale Waffe von Cyberkriminellen. In jüngster Vergangenheit…
Cyber Security

Extended Detection and Response - Wunsch und Wirklichkeit

Warum XDR und warum jetzt? Es gibt mittlerweile derart viele Sicherheitstools, dass selbst Experten kaum noch in der Lage sind, sie zu überblicken und zu verwalten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.