こちらは、McAfee社より通達された重要情報となります。
[影響を受ける環境]
Microsoft Windowsオペレーティングシステム
[概要]
マカフィー社では、CVE-2021-1675、CVE-2021-34527、および関連する公開された概念実証コード
(総称して「PrintNightmare」)を認識しています。
識別された PrintNightmare の脆弱性に対応して、マカフィー社は、この脆弱性の悪用を防ぐことが
できる Endpoint Security(ENS)エキスパートルールを生成しました。
このルールは、既知のエクスプロイトが被害者のシステムにファイルをドロップするために使用しているディレクトリにプリントスプーラ サービスから書き込まれたファイルを検出できます。
標準的な方法に従って、ブロックモードで適用する前に、レポートモードでこのルールをテストすることをお勧めします。
このルールの使用によって悪影響または予期しない影響が発生した場合は、ポリシーを使用して安全に無効にすることができます。
ENS エキスパートルールに加えて、軽減策としてプリントスプーラを無効にすることができます。
インフラストラクチャシステムで使用していないときは、環境のリスクを軽減するために、標準の
セキュリティ対策としてプリントスプーラを無効にすることをお勧めします。
この脆弱性の悪用の試みを保護および検出する方法、およびMcAfeeからの追加の更新については、
以下のナレッジをご参照ください。
https://kc.mcafee.com/corporate/index?page=content&id=KB94659
補足:
マイクロソフト社は、CVE-2021-34527 リモートコード実行に対処するために、臨時セキュリティアップデート KB5005010 をリリースしました。
この更新により、組織がプリンタドライバーのインストールを管理者グループに制限する機能が追加されます。 マカフィー社は、お客様がこのアップデートをできるだけ早く適用することをお勧めします。
詳細については、以下マイクロソフト社の情報をご確認ください。
KB5005010: Restricting installation of new printer drivers after applying the July 6, 2021 updates
https://support.microsoft.com/en-us/topic/kb5005010-restricting-installation-of-new-printer-drivers-after-applying-the-july-6-2021-updates-31b91c02-05bc-4ada-a7ea-183b129578a7
[McAfee KB情報]
KB94659:
McAfee coverage for June 2021 CVE-2021-1675 and CVE-2021-34527 PrintNightmare vulnerabilities
更新日:2021/7/7