DER HINTERGRUND
Was ist PrintNightmare?
Das sagen Experten
„Es besteht eine Sicherheitslücke bezüglich der Remotecodeausführung, wenn der Windows Print Spooler-Dienst privilegierte Dateivorgänge nicht ordnungsgemäß ausführt. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, könnte beliebigen Code mit SYSTEM-Berechtigungen ausführen. Dann ließen sich Programme installieren, Daten einsehen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten erstellen.“
– CVE-2021-34527
Zusammenfassung
Diese lästige Sicherheitslücke wird durch bestimmte eingehende Remote Procedure Calls (RPC) aufgedeckt, die die Verwaltung von Druckern und zugehörigen Treibern nicht ordnungsgemäß einschränken. Ein Angreifer könnte dann beliebigen Code auf einem anfälligen System ausführen und so freien Zugriff auf alle Ihre angeschlossenen Ausgabegeräte erhalten. Das bedeutet, dass Ihr gesamtes Netzwerk angreifbar ist – ein echter Albtraum.
DIE SAGA GEHT WEITER
Die Rückkehr von PrintNightmare
Angriff der Patches
Als die ursprüngliche Schwachstelle entdeckt wurde, wurden Patches veröffentlicht. Das sind gute Nachrichten, um potenziell kostspielige Verstöße zu verhindern. Leider wurden durch diese Korrekturen weitere potenzielle Probleme entdeckt, die zu zusätzlichen Patches führten, die Benutzern die Point-and-Print-Funktionen entzogen und Änderungen an der Benutzerzugriffskontrolle (User Access Control, UAC) einführten.
Eine unendliche Geschichte
Sie werden wahrscheinlich wieder die Administratoranmeldedaten für jeden Benutzer eingeben müssen, der versucht, von einem Computer aus zu drucken, auf dem neue Druckertreiber installiert oder aktualisiert werden müssen. Keine Selbstinstallationen mehr für Ihre Benutzer! Als zusätzlichen Bonus möchte Ihr Unternehmen (wie viele andere auch) jetzt wahrscheinlich in Drucksicherheit und andere Möglichkeiten investieren, um die Sicherheit Ihrer Druckserver zu gewährleisten.
Die schreckliche Wahrheit
65.000
Angriffe, die auf Spooler-Schwachstellen abzielen, wurden seit Juli 2021 gefunden.
26 %
der Unternehmen gehen davon aus, dass ihre Ausgaben für Drucksicherheit in diesem Jahr steigen werden.
SERVERLOS IST DIE RETTUNG
Die vollständige Behebung von PrintNightmare
Heldenhaft
Die Lösung, nach der Sie gesucht haben, ist da. Mit Vasion Print (ehemals PrinterLogic) können Sie sich von Ihren Druckservern befreien und PrintNightmare und andere Spooler-Fehler vergessen. Keine wirren Patches oder kostspieligen Druckunterbrechungen mehr, die Ihre Zeit und Ressourcen verschlingen! Die Implementierung einer serverlosen Druckinfrastruktur mit Vasion Print bedeutet, dass ein gemeinsamer Angriffsvektor eliminiert und der direkte IP-Druck zentral von einer einzigen Oberfläche aus verwaltet wird.
Bieten Sie Ihren Endbenutzern über unser Self-Service-Portal eine Point-and-Print-Alternative. Benutzer können ihre eigenen Drucker installieren und aktualisieren, ohne dass Administratoranmeldedaten erforderlich sind. Auf diese Weise können Sie und Ihr IT-Team sich wieder der wichtigen Aufgabe widmen, den reibungslosen Geschäftsbetrieb aufrechtzuerhalten, während unsere hochverfügbare Cloud-Druckmanagementlösung die Druckdaten und das Netzwerk schützt.
EIN GUTES ENDE
Keine PrintNightmares mehr
Happy End
Erfahren Sie, wie der zentral verwaltete IP-Direktdruck Druckspooler überflüssig macht und Ihnen und Ihren Benutzern mehr Kontrolle über die Druckumgebung verleiht. Das bedeutet, dass Sie keine Schwachstellen mehr haben, die Sie nachts wach halten.
Unsere direkte IP-Infrastruktur
Eliminiert
Reduziert Angriffsflächen durch Eliminierung von Druckservern zum Schutz vor aktuellen und zukünftigen Problemen.
Dezentralisiert
Entfernt einen zentralen
Erkundungspunkt, über den Hacker auf verschlüsselte Daten zugreifen können.
Segmentiert
Segmentiert und trennt Ihre Netzwerkdienste, um Ihre Daten besser zu schützen und Sicherheitsverstöße zu verhindern.
Beschränkt
Reduziert das Risiko,
da Zugriff und Authentifizierung auf die Workstation-Ebene beschränkt sind.
KUNDENSTIMMEN
„Dank [Vasion Print (ehemals PrinterLogic)] sind wir nun von der PrintNightmare-Schwachstelle verschont.“
Zeit, aufzuwachen
Vasion Print ist der sicherste Weg, um Ihr Unternehmen vor
PrintNightmare und allen anderen Druckserverschwachstellen zu schützen. Erwachen Sie noch heute mit einer Demonstration von Vasion Print aus Ihrem PrintNightmare .
BRAUCHEN SIE MEHR?
Fragen Sie Reddit
Sie sind sich immer noch nicht sicher, ob serverloses Drucken das Richtige für Sie ist? Erfahren Sie, was Reddit zu sagen hat.
Häufig gestellte Fragen
Was ist die PrintNightmare-Schwachstelle?
Bei PrintNightmare, das im Jahr 2021 veröffentlicht wurde, handelte es sich um eine Sicherheitslücke zur Remotecodeausführung, die es nicht autorisierten Benutzern ermöglichte, Code ohne Administratoranmeldeinformationen auszuführen. Dies war möglich, weil der Windows Print Spooler durch bestimmte eingehende Remoteprozeduraufrufe offengelegt wurde.
Ist der Microsoft PrintNightmare behoben?
Ja und nein! Microsoft hat mehrere Patches veröffentlicht, die die ursprüngliche Sicherheitslücke schließen. Die Patches führten jedoch zu anderen Problemen. Dazu gehören Änderungen an den Eingabeaufforderungen der Benutzerkontensteuerung (UAC), was bedeutet, dass viele Benutzer ohne Administratoranmeldedaten keine Änderungen mehr vornehmen können.
Was ist das Microsoft-Update für PrintNightmare?
Die neuesten Patches und Updates für PrintNightmare und andere Microsoft-Spooler-Schwachstellen finden Sie auf der MSRC-Website. Beachten Sie, dass sich PrintNightmare von anderen Spooler-Problemen wie PrintDemon oder SpoolFool unterscheidet. Stellen Sie sicher, dass alle Patches auf dem neuesten Stand sind, um Probleme zu vermeiden.
Wen betrifft PrintNightmare?
Jeder, der den Windows Print Spooler auf einem Druckserver ausführt, sollte sicherstellen, dass sein System gepatcht ist.
Wie kann ich die PrintNightmare-Schwachstelle vollständig beheben?
Stellen Sie zunächst sicher, dass alle aktuell veröffentlichten Patches installiert wurden. Dadurch bleibt Ihr Netzwerk vorerst sicher. Der beste Weg, diese Schwachstelle und andere Spoolerfehler in Zukunft zu vermeiden, besteht jedoch darin, all Ihre Druckserver abzuschaffen.
Sind Vasion Print -Kunden von PrintNightmare betroffen?
Nein! Unsere serverlose Druckumgebung stellt sicher, dass unsere Kunden vor Druckspoolerfehlern geschützt sind, und unsere segmentierte Infrastruktur bedeutet, dass betroffene Endgeräte nicht für den Zugriff auf andere Netzwerkdaten verwendet werden können.
PrintNightmare 2,0: 4 Möglichkeiten, einen wiederkehrenden schlechten Traum zu vermeiden
Erfahren Sie, wie Sie einen weiteren PrintNightmare vermeiden können, mit diesem ausführlichen Blogbeitrag über Vasion Print und Spooler-Schwachstellen.
