Anzeige

PrintNightmare

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.

Das Patch Tuesday Release dieses Monats enthält Korrekturen für 74 CVEs, von denen drei als kritisch eingestuft sind, einschließlich einer Sicherheitslücke, die als Zero-Day ausgenutzt wurde. Das aktuelle Release enthält eine Korrektur für CVE-2021-36970, eine Spoofing-Schwachstelle im Windows Print Spooler von Microsoft. Die Forscher XueFeng Li und Zhiniang Peng von Sangfor haben diese Schwachstelle entdeckt. Ihnen wird auch die Entdeckung von CVE-2021-1675 zugeschrieben, einer von zwei Sicherheitslücken, die als PrintNightmare bekannt sind.

Obwohl noch keine Details über die Schwachstelle bekannt gegeben wurden, sollte man diese auf jeden Fall im Auge behalten, da im Laufe des Sommers immer mehr Schwachstellen im Zusammenhang mit Print Spooler gepatcht wurden. Zeitgleich begannen Ransomware-Gruppen damit, PrintNightmare in ihr Affiliate-Drehbuch aufzunehmen. Wir empfehlen Unternehmen dringend, diese Patches so schnell wie möglich zu installieren. Microsoft hat außerdem die Sicherheitslücke CVE-2021-40449 gepatcht, eine Schwachstelle in Win32k, die eine Erhöhung der Zugriffsrechte ermöglicht. Berichten zufolge wurde diese Schwachstelle bereits von Angreifern als Zero-Day ausgenutzt. Es ist nicht ungewöhnlich, dass Zero-Day-Schwachstellen mit erhöhten Zugriffsrechten am Patch Tuesday gepatcht werden. Diese Schwachstellen sind am wertvollsten in Szenarien nach der Kompromittierung, wenn ein Angreifer sich auf anderem Wege Zugang zu einem Zielsystem verschafft hat, um Code mit erhöhten Rechten auszuführen.

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Weitere Artikel

Hypnose Bildschirm

Zwei Jahre Corona: Jeden Tag 10 Stunden am Bildschirm

Ob Smartphone, Laptop oder Fernseher: Seit Corona verbringen die Menschen mehr Zeit vor dem Bildschirm. So beträgt die durchschnittliche Bildschirmzeit derzeit 10 Stunden pro Tag, 70 Stunden in der Woche.
KI

BioNTech und Deutsche Bahn investieren in KI-Spezialist InstaDeep

InstaDeep, ein Anbieter von fortschrittlichen KI-Systemen, gab heute bekannt, dass das Unternehmen 100 Millionen US-Dollar erhalten und eine Serie-B-Finanzierungsrunde unter der Leitung von Alpha Intelligence Capital zusammen mit CDIB abgeschlossen hat. Zu…
Haus digital

Energieeffiziente Gebäude: Wir brauchen eine digitale Renovierungswelle

Die Bundesregierung hat die Förderung energieeffizienter Gebäude gestoppt. Ein Kommentar von Bitkom-Präsidiumsmitglied Matthias Hartmann.
Twitter

"Twitter Flock": Tweets nur für enge Freunde

Der Mikroblogging-Service Twitter arbeitet offenbar an einem Feature, das es Usern ermöglicht, Tweets nur mit engeren Freunden zu teilen. Bis zu 150 Personen kann dieser "Flock" umfassen, wie der italienische Entwickler und Tech-Blogger Alessandro Paluzzi…
Cloud Computing

Die Kohlenstoffemissionen werden die Kaufentscheidungen für Cloud-Lösungen bestimmen

Bis 2025 werden die Kohlenstoffemissionen von Hyperscale-Cloud-Services an dritter Stelle bei Cloud-Kaufentscheidungen stehen, so das Research- und Beratungsunternehmen Gartner.
Hacker

Hackerangriff auf Unfallkasse Thüringen – Server verschlüsselt

Das Computersystem der Unfallkasse Thüringen (UKT) ist Ziel eines Hackerangriffs geworden. «Am 4. Januar 2022 erfolgte ein gezielter Angriff auf unsere informationstechnischen Systeme», schreibt die UKT auf ihrer Internetseite.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.