Windowsの「ポイントアンドプリント」にゼロデイ脆弱性 - PoC公開済み

CERT/CCでは回避策として、公開済みのエクスプロイトでは、悪意のある共有プリンタへの接続に「SMBプロトコル」が利用されているとし、インターネットとの境界において外部の共有プリンタに対する「SMBトラフィック」を遮断する方法を挙げた。

ただし、同回避策を講じた場合も、HTTPを用いた「Webポイントアンドプリントプロトコル」など、SMB以外のプロトコルで接続される可能性があることや、ローカルネットワークにおける攻撃が引き続き可能であるとして注意を呼びかけている。

あわせて管理者以外のユーザーが「ポイントアンドプリント」を介してプリンタをインストールする際、対象となるサーバを制限する方法を紹介した。

マイクロソフトでは、「Windows印刷スプーラーサービス」の脆弱性「CVE-2021-34527」を修正した際、「ポイントアンドプリント」に関しても特定の構成下で悪用されやすいとし、オプションとして、グループポリシーよりレジストリ値を変更し、「ポイントアンドプリント」において管理者のみプリンタドライバをインストールできるよう制限する方法をアナウンスしている。

「PrintNightmare」の対策として米政府も実施を呼びかけるなど、有効な対策として知られるが、「ポイントアンドプリント」の動作には直接関係しておらず、あくまで「CVE-2021-34527」へ特化した対策となっており、注意が必要だ。今回公開された「PoC」においても、同設定が行われた環境よりインターネット上の共有プリンタに接続し、外部よりファイルがダウンロードできることが示されている。

（Security NEXT - 2021/07/19 ） ツイート

PR

関連記事

「Zoho Mail for WordPress」にCSRF脆弱性 - 設定改ざんのおそれ
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
「Firefox」が複数の脆弱性を修正 - iOS版のアップデートも
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘
「WebSphere App Server」に複数の深刻な脆弱性 - 暫定パッチ公開
エフサス製サーバ管理ソフト「ServerView Agents for Windows」に複数脆弱性
分散型DB「Apache Ignite」に脆弱性 - 修正版が公開
不正なVPN接続を確立できる「PAN-OS」脆弱性 - 悪用を確認