Kritische Schwachstelle PrintNightmare in Druckerdiensten - als hohes Sicherheitsrisiko eingestuft

von (Kommentare: 0)

Aktuelle Informationen zum sogenannten PrintNightmare-Exploit finden Sie hier.
 

Betroffen: Alle Microsoft-Systeme ab Windows 7 und neuer sowie Windows-Server 2008 und neuer (inkl. aktuelle Server-Betriebssysteme)
GefÀhrdung: Kritisch (BSI); 8,8 von 10 (Microsoft)
Aktive Kunden-Entscheidung benötigt: ja

Mögliche Gegenmaßnahme aktuell: Deaktivierung der kompletten Druckfunktion auf allen betroffenen Systemen
Folgen der Gegenmaßnahme: Es können keinerlei DruckauftrĂ€ge mehr durchgefĂŒhrt werden
Alternative Gegenmaßnahme: aktuell keine

Folgen nicht ergriffener Gegenmaßnahme: Unmittelbar mögliche Ausnutzung der Schwachstelle um letztendlich die Kontrolle ĂŒber das gesamte Netzwerk und den Datenbestand zu erlangen
Indirekt mögliche Folgen bei erfolgreichen Ausnutzung (Auszug): teilweise oder vollkommener Datenverlust; Ausfall des GeschĂ€ftsbetriebes; Datenabfluss; Verstoß gegen Datenschutzvorgaben; ggf. Meldepflicht an Datenschutzbehörden mit möglichen (Rechts-)Folgen

Referenzinformationen: BSI (https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-233732-1032.pdf?__blob=publicationFile&v=3); Microsoft (https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34527)
Mediale Kommunikation: vorhanden

Hintergrundinformationen: Eine seit dem 1. Juli 2021 unter dem Namen "PrintNightmare" bekanntgewordene SicherheitslĂŒcke, welche beim BSI unter der Kennung CSW-Nr. 2021-233732-1132 sowie bei Microsoft unter CVE-2021-34527 gefĂŒhrt wird, erlaubt es ohne erhöhte Rechte von einem beliebigen Rechner im Netzwerk (auch remote) die SicherheitslĂŒcke auszunutzen und die volle Kontrolle ĂŒber die gesamte Windows-Umgebung zu ĂŒbernehmen.

Wir gehen davon aus, dass kurzfristig ein entsprechendes Update seitens Microsoft zur Installation bereitgestellt wird und es sich somit um eine zeitlich sehr begrenzte Maßnahme handelt. Über einen zeitlichen Horizont hierfĂŒr liegen uns aktuell keine Informationen vor. Wir informieren Sie jedoch ĂŒber unsere offiziellen KanĂ€le wie Webseite und Social Media.

ErgÀnzung vom 06.07.2021 08:48 Uhr: Auch die PDF-Druckfunktion nutzt in der Regel die Druckerdienste und ist somit betroffen. Dies bedeutet, dass auch keine Druckmöglichkeit von PDF besteht.
 
Update vom 07.07.2021 12:44 Uhr: Microsoft hat zwischenzeitlich einen Patch fĂŒr die folgenden Betriebssysteme zur VerfĂŒgung gestellt:
☑ Windows 10 (1507 - 21H1)
☑ Windows 8.1
☑ Windows 7 SP1
☑ Windows Server 2008 SP2
☑ Windows Server 2008 R2 SP1
☑ Windows Server 2012

Fehlend sind somit noch die folgenden Systeme:
❌ Windows Server 2012 R2
❌ Windows Server 2016
❌ Windows Server 2019

‌ Hier finden sich die aktuellen Informationen zu den verfĂŒgbaren Updates: https://docs.microsoft.com/en-us/windows/release-health/windows-message-center?fbclid=IwAR1roEvxKh6fMV8bZoCBFIDqCqBiCQi-PraVuqdGPNCdQCRjCU9Bj2Xrf8E#1646
 
 
 

ZurĂŒck

Aktuelles

Das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky.

Auerswald rĂ€t dringend zur Aktualisierung auf aktuelle Firmware-Releases fĂŒr COMpact und COMmander-Systeme.