La semaine dernière, nous avons publié divers messages concernant une grave vulnérabilité de toutes les versions du système d’exploitation Microsoft Windows, à savoir Print Spooler Service.
Cet exploit CVE-2021-34527, depuis rebaptisé « PrintNightmare », affecte le Windows Print Spooler service et est utilisé par les cybercriminels sur tous les systèmes d’exploitation, d’après Microsoft.
Les cybercriminels s’en servent, dans certaines conditions, pour reprendre des contrôleurs de domaine Windows et, à l’aide des droits du système, pour exécuter un code sur des systèmes vulnérables.
L’impact de ces attaques est considérable : elles peuvent provoquer une fuite de données, voire la reprise de l’ensemble de votre réseau.
Recommandation d'Aurelium:
- Patchez le plus rapidement possible vos machines Microsoft Windows, tant les serveurs importants que les contrôleurs de domaine, pour utiliser la dernière version disponible.
- S’il n’est pas possible d’appliquer un correctif directement, le print spooler service doit être désactivé dans les contrôleurs de domaine ainsi que les systèmes qui ne sont pas utilisés pour imprimer. Vous pouvez également désactiver les impressions à distance entrantes via la Group Policy.
- Surveillez bien les journaux de vos machines Microsoft Windows si vous n’avez pas encore pris les mesures nécessaires.
Important : pour les clients sous contrat, Aurelium se charge de remédier à ce problème, vous ne devez rien faire de votre propre initiative. Les clients sans contrat sont invités à contacter le Service Desk.
