PrintNightmar Zero-Day, Saldırganların Domain Controller Üzerinde Tam Yetki Almasını Sağlıyor

PrintNightmare zero-day zafiyeti, tüm windows sürümlerini etkileyen bir RCE zafiyeti. Zafiyet çok kritik ve saatler geçtikçe yeni ayrıntılar ve bilgiler gelmeye devam ediyor.

Zafiyet o kadar ciddi ki, saldırganlar tamamen güncelleştirilmiş windows sunucular üzerinde bu zafiyeti kullanarak sistem üzerinde tam yetkiye sahip olup sunucunun kontrolünü ele geçirebiliyor.

Mimikatz aracının geliştiricisi Benjamin Delpy, son güncel yamalar uygulanmış domain controller sunucularının etkilendiğini belirterek durumu daha da netleştirdi .

Henüz bir yama gelmediğinden, sistem yöneticilerinin etki alanı denetleyici sistemlerinde Windows Spooler Service’i durdurmaları veya devre dışı bırakmaları şiddetle tavsiye ediliyor.

Kaynak: .bleepingcomputer.com

Exit mobile version