Skip to main content

    Det har blitt avdekket en sårbarhet ved Microsoft Spooler (print) tjenesten hvor det har blitt publisert et Proof-of-Concept utnyttelse for. 

    Sårbarheten har blitt kjent gjennom kallenavnet #PrintNightmare og det viser seg at denne ikke var den samme som CVE-2021-1675 som ble fikset av oppdateringene for juni.

    Microsoft har tildelt ID CVE-2021-34527, denne har foreløpig ikke fått en CVSS Base Score.

    Hva innebærer det:

    • Angriper kan over nettverket gå fra standard bruker til full kontroll over maskiner som deler printere evt hele active directory domenet dersom tjenesten kjøres på domenekontroller (dette er standard)
    • Angriper kan også få full kontroll over lokal PC / server
     

    Hva kan jeg gjøre:


    MITRE lenker:
    KONTAKT MED NETSECURITY

    Dersom du trenger hjelp for å verifisere om du er sårbar, har allerede blitt utsatt for angrep eller trenger hjelp med å sikre ditt system, se https://www.netsecurity.no/under-angrep

    Oslo

    Drammensveien 288

    0283 Oslo

    Bergen

    Sandviksbodene 1

    5035 Bergen

    Stavanger

    Kanalsletta 4

    4033 Stavanger

    Grimstad

    Bark Silas vei 5

    4876 Grimstad

    Kristiansand

    Dronningens gt 12

    4610 Kristiansand

    Trondheim

    Krambugata 2

    7011 Trondheim

    Stockholm

    Kammakargatan 22

    111 40 Stockholm