CISA emite o directivă de urgență cu privire la vulnerabilitatea PrintNightmare

Sursa: Windows Central

Ce trebuie sa stii

  • Vulnerabilitatea PrintNightmare a lăsat mașinile expuse influenței externe.
  • Microsoft a încercat să rezolve problema prin corecții.
  • CISA a emis o directivă pentru a ajuta la stoparea răspândirii pericolelor PrintNightmare.

Totul este distracție și jocuri până când Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA) se implică. Dacă ați crezut că PrintNightmare este o problemă mică care afectează câțiva oameni, gândiți-vă din nou: este o problemă suficient de mare dacă a împins CISA să publice o directivă de urgență pentru a contracara serviciul de vulnerabilitate Microsoft Windows Print Spooler (prin Kim Zetter).

Iată o parte din directivă, pentru a oferi o idee despre ceea ce cere CISA de la toate agențiile executive civile federale.

  • Până la ora 23:59 EDT, miercuri, 14 iulie 2021, opriți și dezactivați serviciul Print Spooler pe controlerele de domeniu (DC) Microsoft Active Directory (AD).
  • Până la ora 23:59 EDT, marți, 20 iulie 2021, aplicați actualizările cumulate din iulie 2021 pentru toate serverele și stațiile de lucru Windows.

În cazul în care sunteți în căutarea dvs. pentru acele actualizări cumulative, consultați acoperirea noastră pentru Windows Patch-ul de marți. PrintNightmare este abordat acolo, așa că merită să verificați dacă vă temeți că riscați să fiți compromis.

Oferte VPN: licență pe viață pentru 16 USD, planuri lunare la 1 USD și mai mult

PrintNightmare nu este o glumă. Atacatorii care profită de vulnerabilitate serviciului Print Spooler pot instala programe, pot vizualiza și modifica datele și pot obține drepturi de utilizator prin crearea de conturi pe mașini afectate. Având în vedere aceste consecințe, nu este de mirare că CISA intervine pentru a se asigura că lucrătorii guvernamentali se protejează cât mai multe posibilități.

Pentru a oferi o oarecare perspectivă asupra domeniului problemelor, o altă dată recentă când CISA a trebuit să-și murdărească mâinile și să emită instrucțiuni pentru a proteja mașinile guvernamentale a fost în situația Microsoft Exchange Server legată de Hafnium la începutul anului 2021.

Lasă Un Comentariu

Please enter your comment!
Please enter your name here