Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.
Theo NCSC, vào ngày 1/7, Microsoft tiếp tục công bố CVE-2021-34527, lỗ hổng đang được cho là liên quan đến lỗ hổng CVE-2021-1675 trước đó.
Khai thác thành công lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler, các đối tượng tấn công có thể thực thi mã tùy ý với các đặc quyền của hệ thống.
Cùng với việc cập nhật thông tin về lỗ hổng mới trong Windows Print Spooler, Trung tâm NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát và kịp thời có phương án xử lý trong trường hợp bị ảnh hưởng bởi lỗ hổng bảo mật mới.
Trước đó, vào ngày 22/6, Trung tâm NCSC đã phát hành cảnh báo rộng rãi về dự báo sớm nguy cơ tấn công mạng trên diện rộng.
Tại cảnh báo này, NCSC cho biết, trong tháng 6, Microsoft đã công bố bản vá cho lỗ hổng bảo mật CVE-2021-1675 trong Windows Print Spooler cùng với thông tin bổ sung rằng thực tế lỗ hổng này có thể khai thác từ xa và tăng mức độ ảnh hưởng của lỗ hổng từ thấp lên nghiêm trọng. Lỗ hổng CVE-2021-1675 đang được gọi với cái tên là “PrinterNightmare”.
Hướng dẫn cập nhật vá lỗi của Microsoft nhé
IT quản trị có thể rà soát các server thật sự không cần thiết chạy dịch vụ Spool Printer thì tắt đi nhé
Cách 1: Dùng Powershell
Kiểm tra dịch vụ
Get-Service -Name SpoolerTắt và disable startup
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType DisabledCách 2: Dùng GPO
Computer Configuration / Administrative Templates / Printers
Disable the “Allow Print Spooler to accept client connections:” policy to block remote attacks
Phương Nguyễn Dịch
Hello, i read your blog from time to time and i own a similar one and i was just wondering if you get a lot
of spam responses? If so how do you protect against it, any plugin or anything you can advise?
I get so much lately it’s driving me mad so any support is very much appreciated.
Hey I know this is off topic but I was wondering if you knew of
any widgets I could add to my blog that automatically tweet my newest twitter updates.
I’ve been looking for a plug-in like this for quite some time and was hoping maybe you would have some experience with something like this.
Please let me know if you run into anything. I truly enjoy reading your
blog and I look forward to your new updates.
Excellent post. I was checking continuously this blog and I am impressed!
Extremely helpful info specifically the last part :
) I care for such info much. I was seeking this particular information for a long time.
Thank you and good luck.
Paragraph writing is also a fun, if you know afterward you can write otherwise it is
complicated to write.
Hey! I know this is kinda off topic however I’d figured I’d ask.
Would you be interested in exchanging links or maybe guest writing a blog article or
vice-versa? My website discusses a lot of the same topics as yours and I
think we could greatly benefit from each other.
If you are interested feel free to send me an e-mail.
I look forward to hearing from you! Excellent blog by the way!
I have to thank you for the efforts you have put in writing
this site. I’m hoping to see the same high-grade
blog posts from you in the future as well. In fact, your creative writing abilities has motivated me to get my own blog now
😉
Google
Below you will uncover the link to some sites that we assume you should visit.