Gert Lambers - 9 jul 2021

Vorige week verschenen diverse berichten omtrent een ernstige kwetsbaarheid in alle versies van het Microsoft Windows besturingssysteem, met betrekking tot Print Spooler Service.

Deze exploit, met identificatie CVE-2021-34527 en intussen vooral gekend als “PrintNightmare”, is gelinkt aan Windows Print Spooler service en wordt onder alle besturingssystemen actief misbruikt door cybercriminelen, aldus Microsoft.

Via PrintNightmare kunnen cybercriminelen onder bepaalde omstandigheden Windows-domeincontrollers overnemen en met systeemrechten code kunnen uitvoeren op kwetsbare systemen.

De impact hiervan mag niet onderschat worden: deze aanval kan ertoe leiden dat er data gelekt wordt, of zelfs je volledige netwerk wordt overgenomen. 

Aurelium raadt aan om:

  • Je Microsoft Windows machines, met name belangrijke servers zoals domain controllers, zo snel mogelijk te patchen naar de laatste versie.

  • Waar de systemen direct patchen niet mogelijk is, de print spooler service uit te schakelen in domeincontrollers en systemen die niet gebruikt worden om te printen óf het via Group Policy uitschakelen van inkomende remote-printopdrachten.

  • De logs van je Microsoft Windows machines goed in de gaten te houden indien je bij het lezen van dit bericht nog niet de nodige stappen hebt gezet. 

Belangrijk: voor bestaande contractklanten brengt Aurelium deze zaken pro-actief in orde. Niet-contractklanten kunnen best contact opnemen met de servicedesk