0xNews - MS 윈도우 인쇄 스플러에 영향을 미치는 취약점 공격 경고
0xNews - MS 윈도우 인쇄 스플러에 영향을 미치는 취약점 공격 경고
마이크로소프트 보안팀 발표
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
MS 윈도우 프린트 스플러 Print Spooler 영향을 미치는 RCE Remote Code Execution 취약점 발견
PrintNightmare 로 명명
CVE-2021-34527 지정
이번 취약점은 윈도우 프린트 스플러 서비스가 권한있는 파일 작업을 부적절하게 수행할 때 RCE 실행 취약점이 존재
공격자가 성공적으로 악용한다면 SYSTEM 권한으로 임의 코드 실행 가능
이후 공격자는 공격자가 원하는 프로그램 강제 설치
데이터 탈취나 변경, 삭제 가능
시스템의 전체 사용자 권한이 있는 신규 계정 생성 가능
CVE-2021-1675 - PrintNightmare - PoC Demonstration
공격이 성공하려면 RpcAddPrinterDriverEx() 를 호출하는 인증된 사용자를 포함
현재 해당 취약점에 대한 해결 방법으로는 사용자가 프린트 스풀러 서비스 비활성화
그룹 정책을 통해 인바운드 원격 인쇄 해제할 것을 권장
댓글
댓글 쓰기
글과 상관없는 댓글 작성은 발견 즉시 삭제합니다.