Kritische Schwachstelle PrintNightmare in Druckerdiensten - als hohes Sicherheitsrisiko eingestuft

von Jan Reichelt (Kommentare: 0)

Aktuelle Informationen zum sogenannten PrintNightmare-Exploit finden Sie hier.
 

Betroffen: Alle Microsoft-Systeme ab Windows 7 und neuer sowie Windows-Server 2008 und neuer (inkl. aktuelle Server-Betriebssysteme)
Gefährdung: Kritisch (BSI); 8,8 von 10 (Microsoft)
Aktive Kunden-Entscheidung benötigt: ja

Mögliche Gegenmaßnahme aktuell: Deaktivierung der kompletten Druckfunktion auf allen betroffenen Systemen
Folgen der Gegenmaßnahme: Es können keinerlei Druckaufträge mehr durchgeführt werden
Alternative Gegenmaßnahme: aktuell keine

Folgen nicht ergriffener Gegenmaßnahme: Unmittelbar mögliche Ausnutzung der Schwachstelle um letztendlich die Kontrolle über das gesamte Netzwerk und den Datenbestand zu erlangen
Indirekt mögliche Folgen bei erfolgreichen Ausnutzung (Auszug): teilweise oder vollkommener Datenverlust; Ausfall des Geschäftsbetriebes; Datenabfluss; Verstoß gegen Datenschutzvorgaben; ggf. Meldepflicht an Datenschutzbehörden mit möglichen (Rechts-)Folgen

Referenzinformationen: BSI (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-233732-1032.pdf?__blob=publicationFile&v=3); Microsoft (https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34527)
Mediale Kommunikation: vorhanden

Hintergrundinformationen: Eine seit dem 1. Juli 2021 unter dem Namen "PrintNightmare" bekanntgewordene Sicherheitslücke, welche beim BSI unter der Kennung CSW-Nr. 2021-233732-1132 sowie bei Microsoft unter CVE-2021-34527 geführt wird, erlaubt es ohne erhöhte Rechte von einem beliebigen Rechner im Netzwerk (auch remote) die Sicherheitslücke auszunutzen und die volle Kontrolle über die gesamte Windows-Umgebung zu übernehmen.

Wir gehen davon aus, dass kurzfristig ein entsprechendes Update seitens Microsoft zur Installation bereitgestellt wird und es sich somit um eine zeitlich sehr begrenzte Maßnahme handelt. Über einen zeitlichen Horizont hierfür liegen uns aktuell keine Informationen vor. Wir informieren Sie jedoch über unsere offiziellen Kanäle wie Webseite und Social Media.

Ergänzung vom 06.07.2021 08:48 Uhr: Auch die PDF-Druckfunktion nutzt in der Regel die Druckerdienste und ist somit betroffen. Dies bedeutet, dass auch keine Druckmöglichkeit von PDF besteht.
 
Update vom 07.07.2021 12:44 Uhr: Microsoft hat zwischenzeitlich einen Patch für die folgenden Betriebssysteme zur Verfügung gestellt:
☑️ Windows 10 (1507 - 21H1)
☑️ Windows 8.1
☑️ Windows 7 SP1
☑️ Windows Server 2008 SP2
☑️ Windows Server 2008 R2 SP1
☑️ Windows Server 2012

Fehlend sind somit noch die folgenden Systeme:
❌ Windows Server 2012 R2
❌ Windows Server 2016
❌ Windows Server 2019

‼ Hier finden sich die aktuellen Informationen zu den verfügbaren Updates: https://docs.microsoft.com/en-us/windows/release-health/windows-message-center?fbclid=IwAR1roEvxKh6fMV8bZoCBFIDqCqBiCQi-PraVuqdGPNCdQCRjCU9Bj2Xrf8E#1646
 
 
 

Zurück

Aktuelles

Aktuelle Informationen zum sogenannten PrintNightmare-Exploit finden Sie hier.