Alvorlig sårbarhed i Windows servere

Der er opdaget en alvorlig sårbarhed i Windows servere og desktop klienter, der kan påvirke jeres virksomheds IT. Sårbarheden ligger i en central komponent til Microsoft Spooler Service og kaldes ”PrintNightmare”.

Microsoft er allerede kommet med en ny sikkerhedsopdatering, som automatisk bliver udrullet hos alle vores kunder med aftale om RIT Serverdrift, RIT Server Management eller RIT PC Management. Har du en aftale om en af førnævnte, skal du med andre ord ikke gøre noget Vi sørger naturligvis for at udrulle sikkerhedsopdateringen – vi er allerede i fuld gang, så vores kunder kan arbejde uforstyrret videre.

Har I ikke en fast aftale om ovenstående, er det vigtigt, at I beslutter, hvad der skal gøres. Er du i tvivl om noget, kan vi kontaktes på tlf. 87 36 88 99 og helpdesk@rit.dk.

Problemet

Sårbarheden ligger i en central komponent til Microsoft Spooler Service, hvilket ikke er set i nyere tid. Det er en ukendt sårbarhed (0-dags sårbarhed) ved navn ”PrintNightmare”, som kan påvirke alle Windows servere og klienter (pc’er).

Microsoft har allerede udsendt en opdatering, der lukker sikkerhedshullet. Det er derfor vigtigt, at denne opdatering bliver gennemført hurtigst muligt, da sårbarheden allerede bliver misbrugt, og flere større IT-installationer er allerede ramt.

Hackerne brugere primært phishing for at udnytte PrintNightmare-sårbarheden. Vi ser flere målrettede phishing-kampagner, hvor formålet er at udnytte den nye sårbarhed.

Det tyder på, at man tager en relativ stor risiko, hvis man som virksomhed ikke reagerer på sårbarheden.

Løsningen

Som skrevet tidligere, har Microsoft allerede udsendt en opdatering, som vi automatisk udruller hos vores kunder, der har en fast aftale om enten:

  • RIT Serverdrift
  • RIT Server Management
  • RIT PC Management

Allerede da sikkerhedshullet blev opdaget, fandt vi en midlertidig løsning, som desværre gav nogle driftsforstyrrelser med visse printere. Har vi været i gang med denne midlertidige løsning hos din virksomhed, sørger vi også for at få udrullet den nye sikkerhedsopdatering automatisk.

Derudover bør alle brugere i virksomheden advares, så de kan være ekstra opmærksomme på phishing-forsøg og mistænkelige e-mails. Dette for at forhindre at sårbarheden bliver udnyttet ved jer og dermed får adgang til jeres interne systemer.

Yderligere beskrivelse

Information fra Microsoft: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Et af de førende IT-sikkerhedshuse CSIS udsender for første gang nogen sinde en ”hyper kritisk” alarm. Se beskeden på Twitter: https://twitter.com/peterkruse/status/1410920004439232515?s=20

Sikkerhed

Der er generelt behov for et større fokus på IT-sikkerhed i de danske virksomheder. Ovenstående sårbarhed er meget alvorlig, men det er bestemt ikke den eneste trussel. Ofte skal der ikke en ret stor indsats til for at hæve sikkerhedsniveauet markant.

I RIT implementerer og drifter vi de konkrete, tekniske IT-sikkerhedsløsninger, der kan
(1) forebygge,
(2) opdage og
(3) respondere (herunder disaster recovery) i relation til IT-sikkerhed.

Vores kernekunder, der har ’RIT Total Security’ ved os, har ikke været ramt af en alvorlig sikkerhedsbrist i over 4 år.

Har I ikke en fast aftale om IT-drift, eller vil du have hjælp til at lukke sikkerhedshullet, så kontakt os på tlf. 87 36 88 99 og helpdesk@rit.dk.

    Vi sender vores folder om IT-sikkerhed til dig inden for få minutter.



    Se privatlivspolitikken her.