La vulnerabilidad de PrintNightmare que pone en riesgo cualquier empresa puede ser combatida con soluciones como SOPHOS, que ofrece protección 24/7. Sin embargo, este post te dirá qué es la vulnerabilidad de PrintNightmare y algunos tips de ciberseguridad para empresas que la evitan y protegen los entornos.
¿Qué es la vulnerabilidad de PrintNightmare?
La vulnerabilidad de PrintNightmare es conocida como un error de día cero de Windows. Además, se conoce con otros nombres y niveles de gravedad diferentes:
-
Identificador oficial de MITRE CVE-2021-1675:
Esta falla fue corregida en la actualización de parches de junio de 2020 de Microsoft, la cual fue publicada el 8 de junio de 2021.
- La vulnerabilidad de PrintNightmare también tiene otro nombre:
Debido al titular de la guía de actualizaciones de seguridad de Microsoft, el cual describe este error como una Vulnerabilidad de Windows, esta también tiene el nombre de Print Spooler Bug.
-
La vulnerabilidad de PrintNightmare también se conoce como hoyo EoP o elevación de privilegios:
Esta se encuentra en casi todas las versiones de Windows (desde Windows 7 SP1, hasta Server 2019). Asimismo, las versiones ARM64 de Windows, las compilaciones Server Core y Windows RT 8.1 fueron afectadas.
Por otra parte, el 21 de junio de 2021, Microsoft actualizó la página de seguridad CVE-2021-1675, pero aseveró que esta vulnerabilidad puede usarse para RCE o ejecución remota de código, lo cual la convierte en una vulnerabilidad más grave que solo un hoyo de EoP.
Lo bueno es que con soluciones para la seguridad de la información como SOPHOS tu empresa estará segura, ya que es una solución ideal para proteger sistemas Windows, Mac y Linux del malware y otras ciberamaenazas para puntos finales.
Tips para evitar PrintNightmare
- Estar atento a un parche y desplegarlo apenas salga.
- Desactivar el Print Spooler en los ordenadores vulnerables, o limitarle el acceso a la red a esos servidores (pese a que sus usuarios experimenten inconvenientes).
- Si tiene servidores con Print Spooler en ejecución, apáguelo y déjelo así incluso después de que salga su parche.
- Instale el parche de CVE-2021-1675 de junio de 2021.
- Incluya en su gestión empresarial Sophos porque restringe el flujo de datos no autorizados con reglas personalizadas. Ofrece detección de malware y tráfico malicioso. Controla datos, dispositivos, Apps y web.
Evita PrintNightmare con Sophos
SOPHOS hace que la ciberseguridad sea accesible y eficiente para todas las empresas sin importar su tamaño, ya que ejecuta filtrado web con o sin usuarios en la red corporativa. Limpia el sistema meticulosamente, protege la nube y responde automáticamente a incidentes al sincronizar endpoints y firewall o cortafuegos.
De igual manera, Sophos brinda mayor rendimiento. Protege a sus usuarios sin ralentizar sus tareas, reduce la superficie de ataque e incluso, identifica y detiene amenazas en ejecución, detecta tráfico malicioso y brinda navegación segura.
Por último, SOPHOS investiga y elimina malware. Limpia, detecta y da respuesta para endpoints.
Recuerda visitar nuestro blog y contactarnos para más novedades y asesoría en ciberseguridad para empresas.