Gửi ticket
Khuyến mãi
Tin tức
Thông báo
Liên hệ
Hồ sơ năng lực
Kính gửi quý khách hàng,
Liên quan tới các lỗ hổng công bố trong tháng 6 vừa qua, ngày 29/6/2021, các nhà nghiên cứu bảo mật (Zhiniang Peng , Xuefeng Li ) đã phát hành trên Internet bản POC tấn công vào lỗ hổng cho phép thực thi mã từ xa qua Print Spooler CVE-2021-1675, khai thác thành công cho phép kẻ tấn công chiếm quyền điều khiển máy chủ.
Để đảm bảo an toàn cho các hệ thống, máy chủ, Zhost khuyến nghị cập nhật bản vá bảo mật tháng 6/2021/hoặc vô hiệu hóa dịch vụ Print Spooler (trong trường hợp không thể cập nhật bản vá ngay) cho trên máy chủ tồn tại lỗ hổng
Mô tả: CVE-2021-1675 là lỗ hổng thực thi mã từ xa tồn tại trên dịch vụ Windows Print Spooler. Lỗ hổng cho phép một máy tính bất kỳ trong mạng nếu bị chiếm quyền có thể lợi dụng để tấn công (cần có user) vào các máy chủ đang được kích hoạt dịch vụ Print service thông qua giao thức RPC. Đặc biệt nguy hiểm, nếu như máy chủ quan trọng như hệ thống AD, các máy chủ đặt tại site không có tường lửa bảo vệ. bị khai thác, từ đó có thể chiếm quyền điều khiển toàn bộ Domain Controller.
Hiện tại trên Internet đã công bố mã khai thác vào lỗ hổng.
Các phiên bản ảnh hưởng: Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2012/2019/2016
Mức độ: Nghiêm trọng
Biện pháp: Cài đặt bản vá bảo mật Windows tháng 6/2021 hoặc vô hiệu hóa dịch vụ Print Spooler trên máy chủ tồn tại lỗ hổng;
VIS đang triển khai các biện pháp phát hiện, ngăn chặn tấn công vào các máy chủ dùng chung.
Tham khảo:
cube0x0/CVE-2021-1675: Impacket implementation of CVE-2021-1675 (github.com)
afwu/PrintNightmare (github.com)
Nguồn: VITS
Giới thiệu
Tài liệu