PrintNightmare-svakhet (CVE-2021-1675) fungerer mot alle versjoner av Windows. Google jobber med patch for svakhet som muliggjør overtakelse av VMer.
PrintNightmare-svakhet (CVE-2021-1675) fungerer mot alle versjoner av Windows
| PrintNightmare-sårbarheten er kritisk, men en oppdatering er ikke tilgjengelig enda. En vanlig domene-bruker kan lett ta over hele Active Directory domenet ved hjelp av svakheten. Det er nå bekreftet at den fungerer mot alle støttede Windows-versjoner. Det er fortsatt anbefalt å deaktivere print spooler tjenesten på alle systemer som ikke trenger det. Det finnes også en annen midlertidig og uoffisiell løsning tilgjengelig. Denne fungerer ved å begrense skrive-tilgangen til print spooler tjenesten. Vi anbefaler å teste alle midlertidige mitigeringer av denne typen grundig før de benyttes. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://doublepulsar.com/zero-day-for-every-s[...] https://blog.truesec.com/2021/06/30/fix-for-p[...] |
Google jobber med patch for svakhet som muliggjør overtakelse av VMer
| En sikkerhetsforsker har avslørt en svakhet som i visse tilfeller gjør det mulig å ta over kontrollen over virtuelle maskiner i Google Cloud Platform. Svakheten skyldes at ISC DHCP benytter seg av en dårlig generator av tilfeldige tall. Svakheten kan utnyttes til å ta kontroll over en annen VM som er på det samme lokalnettet når denne restartes, samt muligens også andre scenarier. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/google-working-p[...] |