IT beheerders: opgelet!

IT beheerders kwetsbaarheid

Het Nationaal Cyber Security Centrum (NCSC) heeft het beveiligingsadvies voor een recente kwetsbaarheid van Microsoft ingeschaald als hoog/hoog. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheid wordt misbruikt en dat de schade groot kan zijn.

De kwetsbaarheid bevindt zich in de Print Spooler Service van Windows, die standaard actief is op servers en werkstations. De kwetsbaarheid, die de toepasselijke naam “PrintNightmare” heeft gekregen, kan door aanvallers misbruikt worden om administrator rechten te krijgen op een Windows systeem.

Te ondernemen acties voor IT beheerders

De volgende acties zijn op dit moment te adviseren:

  • Zet de Print Spooler Service uit: Dit zorgt ervoor dat de kwetsbaarheid niet misbruikt kan worden. Deze actie heeft als nadelig effect dat printen niet meer mogelijk is op dat systeem. Schakel de Print Spooler Service in elk geval uit op systemen die deze service niet gebruiken, zoals bijvoorbeeld domaincontrollers.
  • Installeer de beveiligingsupdates: Wanneer nieuwe updates beschikbaar worden gesteld, is het advies om deze zo spoedig mogelijk te (laten) installeren.
  • Informeer gebruikers: Informeer zo snel mogelijk de gebruikers van uw IT omgeving over dit probleem. Gebruikers dienen namelijk te weten dat printen tijdelijk niet of minder mogelijk zal zijn en dat zij in de komende tijd extra alert zijn op vreemde mailberichten met bijvoorbeeld malafide bijlages/links.

 

Neem voor meer informatie contact op met de IT-auditors van Joanknecht.

Lucas Vousten | +31 (0)40 240 9516 | lvousten@joanknecht.nl

Ties Meesters | +31 (0)40 240 9459 | tmeesters@joanknecht.nl