PrintNightmare: Windows-Server und Clients scannen und patchen

Aktuell kursiert nach Hafnium (Exchange) das nächste Schreckgespenst durch die Windowswelt: PrintNightmare
Inhalt

Aktuell kursiert nach Hafnium (Exchange) das nächste Schreckgespenst durch die Windowswelt: PrintNightmare

Aufgrund einer als „kritisch“ eingestuften Sicherheitslücke, die alle Windows-Versionen betrifft, hat Microsoft außer der Reihe Sicherheitspatches veröffentlicht. Da Angreifer die Lücke bereits aktiv ausnutzen, sollten Admins schnell reagieren und die Patches installieren. Weitere Infos bei heise.de

On-Premises und Pulsar-Agents aktualisieren

Um sicherzustellen, dass Ihre Systeme Up-to-Date sind (da es sich hier um einen nicht standardisierten Updateprozess seitens Windows handelt), empfehlen wir dringend Ihre On-Prem-Instanzen auf den aktuellen Stand zu bringen.

Führen Sie bitte auf dem App-Server das „update.sh“ Skript aus, um das Reporter-Modul zu aktualisieren. Updateanleitung

In diesem Zuge sollten Sie gleich prüfen, ob auch alle Agents auf den aktuellen Stand (Version: 3.2.1) sind. So updaten Sie Ihre Pulsar Agents

Bitte prüfen Sie Ihre Systeme nach erfolgreichen Update auf die CVE 2021-34527 und Updaten Sie Ihre Windows-Umgebungen.

Für Rückfragen stehen wir Ihnen wie gewohnt jeder Zeit zur Verfügung.

P.S. Die Lage zu der Sicherheitslücke scheint noch nicht ganz klar zu sein. Es gibt aktuell gegenteilige Aussagen von Sicherheitsforschern und Microsoft.

Nachzulesen in diesen beiden Beiträgen:

Weitere Beiträge im Enginsight Blog
Enginsight Logo