image

VS waarschuwt voor actief misbruik van lek in Windows Print Spooler

maandag 28 maart 2022, 11:55 door Redactie, 4 reacties

Een kwetsbaarheid in Windows waarvoor vorige maand een beveiligingsupdate verscheen wordt inmiddels actief bij aanvallen misbruikt, zo waarschuwt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Amerikaanse federale overheidsinstanties zijn opgedragen om de patch voor 15 april te installeren.

Het beveiligingslek, aangeduid als CVE-2022-21999, bevindt zich in de Windows Print Spooler en maakt het mogelijk voor een aanvaller die al toegang tot een systeem heeft om zijn rechten te verhogen. De kwetsbaarheid alleen is niet voldoende om een systeem over te nemen. Microsoft rolde op 8 februari een update voor het probleem uit en meldde toen dat er geen misbruik van werd gemaakt. Dat is inmiddels veranderd, aldus het CISA. Kwetsbaarheden in de Windows Print Spooler zijn in het verleden vaker gebruikt bij aanvallen.

Het CISA houdt een lijst bij van actief aangevallen kwetsbaarheden en stelt vervolgens deadlines wanneer federale overheidsinstanties de update voor het betreffende probleem moeten installeren. De lijst wordt geregeld met nieuw aangevallen beveiligingslekken uitgebreid. De nieuwste toevoeging bestaat uit 66 kwetsbaarheden. Het grootste deel daarvan (63) betreft beveiligingslekken van vorig jaar en ouder.

De kwetsbaarheden van dit jaar zijn naast de Windows Print Spooler aanwezig in firewalls van WatchGuard en Mitel MiCollab/MiVoice Business Express systemen. Het beveiligingslek in WatchGuard-firewalls werd gebruikt bij aanvallen door de Cyclops Blink-malware. De Mitel-kwetsbaarheid maakt het mogelijk om ddos-aanvallen te versterken. Ook voor deze problemen moeten overheidsinstanties de update binnen drie weken uitrollen.

Reacties (4)
28-03-2022, 13:44 door Anoniem
Ik ken veel MKB bedrijven die de print spooler op een AD server hebben draaien. Lekker weer dus. Wanneer houdt dit op?
28-03-2022, 14:54 door Anoniem
Door Anoniem: Ik ken veel MKB bedrijven die de print spooler op een AD server hebben draaien. Lekker weer dus. Wanneer houdt dit op?
Dat is standaard, deze wordt wordt gebruikt voor pruning:

https://docs.microsoft.com/en-us/windows-server/security/windows-services/security-guidelines-for-disabling-system-services-in-windows-server#print-spooler

Je bedoeld mogelijk de print server.

Overigens is het natuurlijk compleet gestoord om een print spooler als system te draaien, je ziet hier duidelijk dat de extreme focus op legacy support windows een flink stuk minder veilig maakt, oude rotzooi blijft gewoon in het OS en daarmee een risico.
29-03-2022, 09:00 door spatieman
alweer de printspooler die problemen geeft?, tjonge...
29-03-2022, 18:25 door Anoniem
Door Anoniem:
Door Anoniem: Ik ken veel MKB bedrijven die de print spooler op een AD server hebben draaien. Lekker weer dus. Wanneer houdt dit op?
Dat is standaard, deze wordt wordt gebruikt voor pruning:

https://docs.microsoft.com/en-us/windows-server/security/windows-services/security-guidelines-for-disabling-system-services-in-windows-server#print-spooler

Je bedoeld mogelijk de print server.

Overigens is het natuurlijk compleet gestoord om een print spooler als system te draaien, je ziet hier duidelijk dat de extreme focus op legacy support windows een flink stuk minder veilig maakt, oude rotzooi blijft gewoon in het OS en daarmee een risico.

als jij ervaring hebt met MKB netwerken weet je dat het niet gestoord is. voor een omgeving met 10 users ga je geen losse printserver inrichten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.