Saltear al contenido principal
IT, CIBERSEGURIDAD & CLOUD 93 238 13 71 [email protected]
printnightmare-v2

Las vulnerabilidades no hacen vacaciones – PrintNightMare V2 (CVE-2021-34481)

No sabía muy bien como titular esta entrada, ¿PrintiNightMare V2 o el colador de vulnerabilidades en el servicio Cola de Impresión de Windows?

Nueva vulnerabilidad en menos de un mes

El pasado viernes, Microsoft anunciaba a través de sus redes y páginas de referencia una tercera vulnerabilidad (CVE-2021-34481) en su servicio Cola de Impresión que permite a un atacante tomar el control COMPLETO de una máquina.  Cargar drivers, cargar programas

Recordemos que el servicio «Cola de Impresión», está activo y escuchando en todos los equipos por defecto.

Las otras vulnerabilidades

Recordemos que la primera fue CVE-2021-1675, la segunda CVE-2021-34527, y ahora tenemos CVE-2021-34481. Todas ellas han salido entre junio y julio de este 2021, tienen una puntuación de gravedad superior a 7 y son muy fáciles de explotar, por lo que los grupos de hackers están tratando de automatizar todo tipo de virus y amenazas que consigan aprovechar el problema para infectar equipos.

Actualizaciones disponibles

Para las dos primeras vulnerabilidades (CVE-2021-1675, CVE-2021-34527), disponemos de parches de seguridad que en principio deberían solucionar el problema. Pero tal y como se demostró con la segunda, parece que el parche solo solucionaba el problema de manera parcial. 

Para la tercera vulnerabilidad(CVE-2021-34481) descubierta recientemente aún no existe parche de seguridad y afecta a todas las versiones de Windows Desktop/Server.

Recomendaciones

Parar el servicio «Cola de Impresión» en todos aquellos servidores y equipos que no usen los servicios de impresión.

 

Puede sonar incómodo, pero la gravedad de un ataque a través de esta vulnerabilidad, superaría con creces el dinero perdido por esta molestia que va a durar solo hasta que Microsoft saque un parche de emergencia.

Happy zero-days & patching!

 

Esta entrada tiene 0 comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

REGISTRADORAS MANRESA, SL como responsable del tratamiento tratará tus datos con la finalidad de gestionar los comentarios que realices a través de la web. Puedes acceder, rectificar y suprimir tus datos, así como ejercer otros derechos consultando la información adicional y detallada sobre protección de datos en nuestra Política de Privacidad

Volver arriba