Kybernetické hrozby – 2021-07-01


Seznam důležitých kybernetických hrozeb a událostí za období 1. – 7. 7. 2021.


Název:                 PrintNightmare zranitelnost ve Windows Pint Spooleru

Technologie:     Windows Print Spooler

Důležitost:          Vysoká (8.8)

CVE:                     CVE-2021-1675, 34527

Popis:                  Zranitelnosti umožňují zneužití print spooleru k eskalaci oprávnění a vzdálenému spuštění škodlivého kódu (v rámci instalace ovladače k tiskárně). Původní chyba v print spooleru byla klasifikovaná jako nedůležitá, ale došlo k její reklasifikaci na RCE chybu. Původní oprava k CVE-2021-1675 se ukázala jako nedostatečná a bylo možné i po její instalaci získat oprávnění na úrovni SYSTEM. Oprava byla rozšířena o instalaci opravy zranitelnosti CVE-2021-34527 s tím, že po instalaci je třeba provést ještě následující kontrolu:

  • In ALL cases, apply the CVE-2021-34527 security update. The update will not change existing registry settings
  • After applying the security update, review the registry settings documented in the CVE-2021-34527 advisory
  • If the registry keys documented do not exist, no further action is required
  • If the registry keys documented exist, in order to secure your system, you must confirm that the following registry keys are set to 0 (zero) or are not present:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
    • NoWarningNoElevationOnInstall = 0 (DWORD) or not defined (default setting)
    • UpdatePromptSettings = 0 (DWORD) or not defined (default setting)

Doporučení:      Provést aktualizaci v nejbližším servisním okně; vypnout print spoolery na serverech, kde nejsou potřebné

Zdroje:                https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527, https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1675, https://support.microsoft.com/cs-cz/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7, https://securityaffairs.co/wordpress/119789/uncategorized/microsoft-rolled-out-emergency-update-for-windows-printnightmare-zero-day.html, https://securityaffairs.co/wordpress/119896/security/microsoft-fixed-printnightmare-flaw.html