Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「PrintNightmare」のCVSS基本値は「8.8」 - アップデート開発中

同社は回避策として、「Windows印刷スプーラーサービス」の実行状況を調べた上で、同サービスの無効化、グループポリシーによって外部からのリモート印刷を無効化することなどをアドバイザリで示した。

さらにセキュリティアドバイザリを更新して緩和策を公開。ネストされたグループを含め、特定グループのメンバーシップを確認し、可能な限りメンバーシップを絞り込むことで、攻撃対象領域を縮小させることができるとし、可能な場合はグループを空に設定するよう求めている。

今回の脆弱性は、ドメインコントローラーが特に影響を受けるが、脆弱性そのものはすべてのWindowsに存在。同社では、セキュリティ更新プログラムの準備を進めており、互換性を確認し、一定の品質基準を確保次第、リリースする予定。

同社が緩和策において示した特定グループは以下のとおり。

Administrators
Domain Controllers
Read Only Domain Controllers
Enterprise Read Only Domain Controllers
Certificate Admins
Schema Admins
Enterprise Admins
Group Policy Admins
Power Users
System Operators
Print Operators
Backup Operators
RAS Servers
Pre-Windows 2000 Compatible Access
Network Configuration Operators Group Object
Cryptographic Operators Group Object
Local account and member of Administrators group

(Security NEXT - 2021/07/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Java SE」にセキュリティ更新 - 脆弱性11件を修正
Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応
「Apache Airflow」にRCE脆弱性 - 評価に大きな差
ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
LLM基盤「SGLang」に脆弱性 - API外部公開で高リスク
米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める
「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ
「Junos OS」などに脆弱性 - 運用スクリプトを許可する環境に影響
オムロン製UPSのWindows向け管理アプリに脆弱性 - 修正版が公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.