Saltear al contenido principal
IT, CIBERSEGURIDAD & CLOUD 93 238 13 71 [email protected]
printnightmare

PrintNightMare nueva vulnerabilidad critica en Windows (CVE-2021-1675)

El otro día realizábamos un webinar donde hablábamos de las vulnerabilidades 0-Day y hoy nos despertamos precisamente con una en nuestro querido sistema operativo Microsoft. La nueva vulnerabilidad ha sido catalogada con CVE-2021-34527 y se refiere a ella como PrintNightMare 👾👾.  Esta vulnerabilidad afecta todos los sistemas operativos de Microsoft des de Windows 7 a Windows 10 en escritorio y des de Windows Server 2008 a Windows Server 2019 en servidores.

Nueva vulnerabilidad 0-Day (CVE-2021-34527)

El nombre de PrintNightMare proviene del hecho que la vulnerabilidad reside en el servicio «Cola de Impresión» que por defecto viene iniciado en cualquier sistema Windows y el cual nos permite ejecutar con normalidad órdenes de impresión en nuestros equipos de printing o multifunción. La desactivación de este servicio deshabilita la posibilidad de imprimir.

Se recomienda desactivar este servicio en aquellos equipos o servidores que no impriman a la espera de un parche oficial por parte de Microsoft. La explotación de esta vulnerabilidad permite a un atacante, ejecutar cualquier comando en un equipo o servidor sin autenticación. Ya está circulando por internet como explotar la vulnerabilidad.

Algunos confunden el CVE-2021-1675 con esta vulnerabilidad y la verdad es que se trata de otra totalmente diferente. Esta otra fue parcheada por Microsoft en Junio de 2021.

Esperemos en los próximos días este listo un parche y no sea demasiado tarde.🙌

PrintNigtMare: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

EDIT: ¡Habemus parche! Actualizad vuestros equipos y servidores antes de que sea demasiado tarde.

EDIT2: Parece que el parche solo soluciona parcialmente el problema. ¡Pero mejor que nada!

 

Esta entrada tiene 0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

REGISTRADORAS MANRESA, SL como responsable del tratamiento tratará tus datos con la finalidad de gestionar los comentarios que realices a través de la web. Puedes acceder, rectificar y suprimir tus datos, así como ejercer otros derechos consultando la información adicional y detallada sobre protección de datos en nuestra Política de Privacidad

Volver arriba