PrintNightmare: Windows-Server und Clients scannen und patchen

Inhalt

Aktuell kursiert nach Hafnium (Exchange) das nächste Schreckgespenst durch die Windowswelt: PrintNightmare

Aufgrund einer als „kritisch“ eingestuften Sicherheitslücke, die alle Windows-Versionen betrifft, hat Microsoft außer der Reihe Sicherheitspatches veröffentlicht. Da Angreifer die Lücke bereits aktiv ausnutzen, sollten Admins schnell reagieren und die Patches installieren. Weitere Infos

On-Premises und Pulsar-Agents aktualisieren

Um sicherzustellen, dass Ihre Systeme Up-to-Date sind (da es sich hier um einen nicht standardisierten Updateprozess seitens Windows handelt), empfehlen wir dringend Ihre On-Prem-Instanzen auf den aktuellen Stand zu bringen.

Führen Sie bitte auf dem App-Server das „update.sh“ Skript aus, um das Reporter-Modul zu aktualisieren. Updateanleitung

In diesem Zuge sollten Sie gleich prüfen, ob auch alle Agents auf den aktuellen Stand (Version: 3.2.1) sind. So updaten Sie Ihre Pulsar Agents

Bitte prüfen Sie Ihre Systeme nach erfolgreichen Update auf die CVE 2021-34527 und Updaten Sie Ihre Windows-Umgebungen.

Für Rückfragen stehen wir Ihnen wie gewohnt jeder Zeit zur Verfügung.

P.S. Die Lage zu der Sicherheitslücke scheint noch nicht ganz klar zu sein. Es gibt aktuell gegenteilige Aussagen von Sicherheitsforschern und Microsoft.

Nachzulesen in diesen beiden Beiträgen:

Share on linkedin
Share on twitter
Share on facebook
Der IT-Security Newsletter

News rund um Enginsight und IT-Sicherheit für clevere Admins, CISOs und alle Sicherheits-Verantwortlichen

Weitere interessante Security-Beiträge

Neuigkeiten über Enginsight, IT-Sicherheit, IT-Monitoring, Asset-Management, Risikomanagement und vieles mehr aus der Security-Branche, erfahren Sie in unserem Blog.

CVE Validierung Ampel

Sicherheitslücken (CVE) über Meta-Informationen oder Exploits validieren?

Effektiv und zuverlässig Sicherheitslücken in der gesamten IT-Infrastruktur aufzudecken, um sie im Anschluss durch das Einspielen von Updates zu beheben. Das ist die Aufgabe eines guten Vulnerability Managements. Ein CVE-Scanner ist dessen wichtigstes Werkzeug. Doch wie stellen Sie sicher, dass die Sicherheitslücken auf den konkreten Systemen tatsächlich ausnutzbar sind?

Weiterlesen »
NGS-Fantasy
7-Tage Newsletter
Werden Sie zum Helden Ihrer Kunden

7 Tage Wissen und Insights für IT-Security Dienstleister.

Enginsight Logo