Última Hora: ZeroDay PrintNightmare – Grupo ASICA

Última Hora: ZeroDay PrintNightmare

Platform
30 April, 2021
It Now Live 2021
5 July, 2021

Última Hora: ZeroDay PrintNightmare

Saludos, tenemos noticias importantes para usted.

El 29 de junio del 2021, nuestro partner Huntress fue notificado sobre una vulnerabilidad de día Zero, bajo el CVE-2021-1675 llamada “PrintNightmare”, la cual realiza ejecución remota de código y ascenso de privilegios localmente.
Esta vulnerabilidad afecta el servicio de impresión de Microsoft llamado “Printer Spooler”, el cual viene por defecto en el sistema operativo Windows.
La ejecución remota de código es el vector de ataque por el cual una computadora puede controlar otras máquinas dentro de la red. Un actor de amenaza podría rápidamente apropiarse del acceso y manejo de su dominio.
Visite el sitio Web de Huntress para que esté al tanto de actualizaciones de esta y otras amenazas.

Lo que sabemos hasta el momento:
El parche de Microsoft, liberado el 8 de junio del presente año, disminuye el riesgo de la vulnerabilidad a “Bajo”. Sin embargo, el 21 de junio el estado de esta vulnerabilidad fue actualizado a “Crítico”, debido al hallazgo de la ejecución de código remoto.
Esta falla de seguridad afecta a un alto número de equipos Windows.

Vale la pena mencionar, que el 8 de junio Microsoft no resolvió el problema. Ese parche fue una solución temporal para deshabilitar el “Print Spooler Service” Lo mantendremos al tanto a través de nuestras Redes Sociales, por lo que le recomendamos nos siga en nuestras cuentas de empresa.

Síguenos para actualizaciones de esta y otras amenazas.

microsoft_logo_transparent512-bhD

Microsoft

Visita el sitio de Microsoft
para leer sobre el parche
de seguridad.
abbeccea047840d-JjA (1)

Huntress

Visita el sitio Web de Huntress
para conocer más.

Top
en_USEnglish