O PrintNightmare (CVE-2021-34527) é uma vulnerabilidade RCE que afeta o spooler de impressão do Windows. O spooler de impressão é um componente padrão em todos os sistemas Windows que permite ao computador interagir com a impressora e solicitar os trabalhos de impressão em sua fila.
Essa vulnerabilidade se deve a operações de arquivo com privilégios inadequados executadas pelo spooler de impressão. É uma vulnerabilidade crítica que permite que invasores executem código remotamente com privilégios de nível de sistema nas máquinas afetadas. Depois que os pesquisadores de segurança publicaram acidentalmente um código de exploração de prova de conceito (PoC), a Microsoft lançou agora out-of-band security updates para corrigir a falha.
Versões afetadas
Todas as versões do Windows estão vulneráveis. A Microsoft corrigiu todas as versões do Windows, incluindo o Windows 7.
Como corrigir?
Temos algumas soluções que ajudam a detectar e corrigir essa vulnerabilidade (CVE-2021-34527) de forma fácil. Para corrigir a vulnerabilidade, podemos utilizar uma das soluções da ManageEngine abaixo:
- Desktop Central (Local e Cloud)
- Patch Manager (Local e Cloud)
- Vulnerability Manager Plus (Local)
O Desktop Central é um Unified Endpoint Management (UEM) e software de segurança que atende de forma abrangente os requisitos dos administradores de TI. Ajudando a realizar o gerenciamento de patches, implantação de software, gerenciamento de dispositivos móveis, implantação de SO e usar o controle remoto para solucionar problemas de dispositivos.
Já o Patch Manager é o módulo de patches do Desktop Central citado acima. Uma solução dedicada que oferece implantação de patches automatizada para Windows, MacOS e terminais Linux. Além de suporte de patch para mais de 250 aplicativos de terceiros.
E o Vulnerability Manager Plus é um software de gerenciamento de vulnerabilidades focado na priorização para empresas que ofereçam gerenciamento de patches integrado ao gerenciamento de sistemas e vulnerabilidades.
Gostaria de conhecer ainda mais nossas soluções e testar na prática? Clique no botão abaixo e inicie uma avaliação gratuita de 30 dias contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.