Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「PrintNightmare」のCVSS基本値は「8.8」 - アップデート開発中

同社は回避策として、「Windows印刷スプーラーサービス」の実行状況を調べた上で、同サービスの無効化、グループポリシーによって外部からのリモート印刷を無効化することなどをアドバイザリで示した。

さらにセキュリティアドバイザリを更新して緩和策を公開。ネストされたグループを含め、特定グループのメンバーシップを確認し、可能な限りメンバーシップを絞り込むことで、攻撃対象領域を縮小させることができるとし、可能な場合はグループを空に設定するよう求めている。

今回の脆弱性は、ドメインコントローラーが特に影響を受けるが、脆弱性そのものはすべてのWindowsに存在。同社では、セキュリティ更新プログラムの準備を進めており、互換性を確認し、一定の品質基準を確保次第、リリースする予定。

同社が緩和策において示した特定グループは以下のとおり。

Administrators
Domain Controllers
Read Only Domain Controllers
Enterprise Read Only Domain Controllers
Certificate Admins
Schema Admins
Enterprise Admins
Group Policy Admins
Power Users
System Operators
Print Operators
Backup Operators
RAS Servers
Pre-Windows 2000 Compatible Access
Network Configuration Operators Group Object
Cryptographic Operators Group Object
Local account and member of Administrators group

(Security NEXT - 2021/07/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GitLab」にセキュリティアップデート - 複数脆弱性を修正
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令
「Cisco Catalyst SD-WAN」に深刻な脆弱性 - すでに悪用も
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
「LANSCOPE エンドポイントマネージャー」に深刻なRCE脆弱性
ファイル転送製品「SolarWinds Serv-U」に複数RCE脆弱性
「SonicWall SMA 100」シリーズに脆弱性 - アップデートが公開
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響
「SonicWall Email Security」に複数脆弱性 - アップデートが公開
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.