Saludos, tenemos noticias importantes para usted.
El 29 de junio del 2021, nuestro partner Huntress fue notificado sobre una vulnerabilidad de día Zero, bajo el
CVE-2021-1675 llamada
“PrintNightmare”, la cual realiza ejecución remota de código y ascenso de privilegios localmente.
Esta vulnerabilidad afecta el servicio de impresión de Microsoft llamado
“Printer Spooler”, el cual viene por defecto en el sistema operativo Windows.
La ejecución remota de código es el vector de ataque por el cual una computadora puede controlar otras máquinas dentro de la red. Un actor de amenaza podría rápidamente apropiarse del acceso y manejo de su dominio.
Visite el sitio Web de Huntress para que esté al tanto de actualizaciones de esta y otras amenazas.
Lo que sabemos hasta el momento: El parche de
Microsoft, liberado el 8 de junio del presente año, disminuye el riesgo de la vulnerabilidad a “Bajo”. Sin embargo, el 21 de junio el estado de esta vulnerabilidad fue actualizado a “Crítico”, debido al hallazgo de la ejecución de código remoto.
Esta falla de seguridad afecta a un alto número de equipos Windows.
Vale la pena mencionar, que el 8 de junio Microsoft no resolvió el problema. Ese parche fue una solución temporal para deshabilitar el “Print Spooler Service” Lo mantendremos al tanto a través de nuestras Redes Sociales, por lo que le recomendamos nos siga en nuestras cuentas de empresa.