Die aktuelle kritische Sicherheitslücke, die noch immer IT-Teams umtreibt, trägt den Namen „PrintNightmare“, eine Anspielung auf zwei Sicherheitslücken im Windows Print Spooler-Dienst, CVE 2021-1675 und CVE 2021-34527, die zwischen Juni und Juli 2021 veröffentlicht wurden.
In der vergangene Woche hat Microsoft einen Out-of-Band-Patch veröffentlicht, um eine als PrintNightmare bezeichnete Schwachstelle zu beheben.
Der Druckspoolerdienst von Windows ist aufgrund einer ungepatchten Sicherheitslücke bei vielen Geräten aktuell ein Angriffspunkt für einen öffentlich gewordenen Exploit-Code. Dabei kann dieser Schadcode aufgrund der Sicherheitslücke in der Druckwarteschlange in das System eindringen.
Das SANS Institute stellt die Ergebnisse der Umfrage zu Rethinking the Sec in DevSecOps: Security as Code in der gleichnamigen Studie von den SANS-Instructors Jim Bird und Eric Johnson vor.
Die offizielle Ankündigung von Google Mitte Juni verrät nur wenige Details und ist eigentlich schon gepatcht – bei Verwendung der Version 91.0.4472.114 ist der Browser bereits aktualisiert und kann – laut Google – gefahrlos genutzt werden.
Die Dringlichkeit, Unternehmen vor Cyberangriffen zu schützen, ist im C-Level angekommen. Was kann die IT jetzt tun? Priorisierung von Sicherheitslücken, unabhängige Risikobewertungen und Patchbereitstellung gehören zu den geeigneten Maßnahmen.
Thought Leadership
