Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み

CERT/CCでは回避策として、公開済みのエクスプロイトでは、悪意のある共有プリンタへの接続に「SMBプロトコル」が利用されているとし、インターネットとの境界において外部の共有プリンタに対する「SMBトラフィック」を遮断する方法を挙げた。

ただし、同回避策を講じた場合も、HTTPを用いた「Webポイントアンドプリントプロトコル」など、SMB以外のプロトコルで接続される可能性があることや、ローカルネットワークにおける攻撃が引き続き可能であるとして注意を呼びかけている。

あわせて管理者以外のユーザーが「ポイントアンドプリント」を介してプリンタをインストールする際、対象となるサーバを制限する方法を紹介した。

マイクロソフトでは、「Windows印刷スプーラーサービス」の脆弱性「CVE-2021-34527」を修正した際、「ポイントアンドプリント」に関しても特定の構成下で悪用されやすいとし、オプションとして、グループポリシーよりレジストリ値を変更し、「ポイントアンドプリント」において管理者のみプリンタドライバをインストールできるよう制限する方法をアナウンスしている。

「PrintNightmare」の対策として米政府も実施を呼びかけるなど、有効な対策として知られるが、「ポイントアンドプリント」の動作には直接関係しておらず、あくまで「CVE-2021-34527」へ特化した対策となっており、注意が必要だ。今回公開された「PoC」においても、同設定が行われた環境よりインターネット上の共有プリンタに接続し、外部よりファイルがダウンロードできることが示されている。

（Security NEXT - 2021/07/19 ） ツイート

PR

関連記事

AI開発向けフレームワーク「NVIDIA NeMo」に複数脆弱性
「ManageEngine」の複数製品でアカウント乗っ取りのおそれ
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
「WooCommerce」旧版にRCE脆弱性 - 実証コードも
「Node.js」に12件の脆弱性 - 修正版を公開