Update - Vi har fortsatt å implementere alle anbefalte tiltak fra Microsoft vedrørende Print Spooler sårbarheter. For de fleste servere er de sårbarhetene kjent som PrintNightmare nå sikret gjennom en kombinasjon av tiltak. Resterende vil oppdateres i løpet av kommende helg.

Imidlertid ble det 15.7 annonsert en ny alvorlig sårbarhet i Print Spooler: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481

Vi fortsetter derfor løpende overvåkning av denne CVE. Dersom denne sårbarheten eskalerer videre fremover før Microsoft tilbyr en rettelse, minner vi våre kunder om at et mulig tiltak kan være nedstenging av printfunksjon.

Sårbarheten er avhengig av å utnyttes av en pålogget brukerkonto. Vi understreker derfor igjen viktigheten av at alle brukere undersøker mail, vedlegg m.m. nøye før åpning for å unngå kompromittering.
Jul 16, 14:00 CEST

Update - Braathe Gruppen har oppdatert servere med de sikkerhetsoppdateringen Microsoft har lansert til nå. Det antas at Microsoft vil snart komme med en ny oppdatering som retter på teknisk feil med etikettskrivere. Når denne er tilgjengelig så vil samtlige systemer oppdateres på nytt fortløpende.

MERK: Oppdateringen ansees som en "Hasteroppdatering". Oppdatering vil derfor bli installert utenom normalt servicevindu (torsdagskvelder) og resultere i omstart av server. Omstart vil i så fall bli lagt til kveld/natt. Dersom deres organisasjon har særskilte krav til når omstart kan foregå ber vi dere ta kontakt med support@braathe.no
Jul 12, 14:46 CEST

Update - Microsoft har sluppet sikkerhetsoppdatering for alle systemer. Vi oppfordrer alle kunder til å oppdatere sine systemer gjennom Windows Update. Vi erfarer også at enkelte etikettskrivere kan slutte å virke etter sikkerhetsoppdatering. Dersom deres virksomhet er avhengig av løpende bruk av etikettskriver ber vi dere ta kontakt med support@braathe.no for videre tiltak.
Jul 8, 13:39 CEST

Update - Microsoft har begynt å slippe patcher som er med på å løse utfordringene. Vi oppfordrer alle våre kunder til å følge med å oppdatere via Windows Update.

Les hvordan du utfører oppdateringer via Windows Update her: https://support.microsoft.com/en-us/windows/windows-update-faq-8a903416-6f45-0718-f5c7-375e92dddeb2

Alle systemer administrert av oss vil fortløpende oppdateres. Har du spørsmål ta kontakt med oss.
Jul 7, 08:47 CEST

Update - Vi fortsetter å overvåke situasjonen. Anbefalte tiltak i forbindelse med sårbarheten som kommer fra velkjente sikkerhetskilder og produsenter iverksettes fortløpende i påvente av endelig sikkerhetsoppdatering fra Microsoft
Jul 5, 19:55 CEST

Update - Hendelse
1.7.2021 ble det klart at det var avdekket en sårbarhet i Windows Print Spooler som gjelder alle Windows versjoner på både Server og PC.
Sårbarheten har fått tilnavnet «Print Nightmare» og under gitte forhold så kan sårbarheten åpne for kjøring av ondsinnet kode med forhøyede privilegier (System) på den lokale datamaskinen.
Nærmere beskrivelser av sårbarheten finnes her: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

Konsekvenser
Pr. 2.7.2021 09:00 er det ikke observert noen vellykkede angrep i forbindelse med sårbarheten i forbindelse med Braathe systemer

Øyeblikkelige tiltak
Braathe Gruppen iverksatte tiltak ca. kl 15:00 1.7.2021 og ut over kvelden. Tiltak ble gjennomført i henhold til foreliggende råd fra sikkerhetskilder.
Felles infrastruktur samt dedikerte kundesystemer ble gjennomgått med hensyn på råd om å stoppe Print Spooler og deaktivere denne på relevante systemer som forebyggende tiltak. Dette var fullført i løpet av kvelden.
Det ble ikke vurdert som nødvendig å stanse Print Spooler som ville påvirket faktisk utskrift for sluttbrukere eller kundenes fagapplikasjoner. Dette overvåkes med hensyn på velkjente sikkerhetskilder og vil revurderes fortløpende.

Videre tiltak
Situasjonen overvåkes kontinuerlig fra relevante sikkerhetskilder og produsenter. Videre tiltak vil iverksettes i
henhold til den enhver tid foreliggende råd fra sikkerhetskilder og produsenter.
Så snart Microsoft lanserer sikkerhetsoppdateringer som adresserer sårbarheten vil Braathe iverksette
oppdateringer.

FAQ
Bør jeg stanse Print Spooler tjenesten på mine klienter og servere?
Foreløpig ser Braathe Gruppen ikke behov for å stanse Print Spooler tjenesten på overordnet nivå. Dette rådet kan imidlertid endre seg ettersom situasjonen tilsier.
Braathe Gruppen har forberedt løsninger for å kunne stanse Print Spooler på forskjellige systemer inkludert sluttbrukernes PC.
Braathe Gruppen kan stanse Print Spooler for kunder på forespørsel. I praksis vil da all utskrift stanses for Kundens systemer. Kunde må selv vurdere virkning av dette.

https://braathe.no/viktig-melding-om-sarbarhet-i-windows/
Jul 2, 10:17 CEST

Monitoring - Det har nylig blitt avdekket en sårbarhet i Windows som kan muliggjøre ekstern kjøring av kode. Sårbarheten klassifiseres som kritisk ettersom noen med onde hensikter kan bruke den til å overta en Windows-maskiner (PC og servere) og dermed distribuere skadelig programvare gjennom nettverket.

Rent teknisk benyttes en sårbarhet i Windows Print Spooler (Utskriftskø), og da denne komponenten også tidligere har vært utsatt, kalles sårbarheten for PrintNightmare. Det jobbes iherdig fra mange hold for å få tettet sikkerhetshullet, men inntil videre er den generelle anbefalingen å stoppe og deaktivere printspoolertjenesten så snart som mulig.

Angrep kan typisk startes gjennom tilsynelatende uskyldige e-poster, og vi må derfor være proaktive og vil gjøre deg oppmerksom på følgende:

Vær ekstra oppmerksom på e-post du mottar (varsle også organisasjonen din)
Det kan bli behov for å stoppe og deaktivere spoolertjenester på domenekontrollersystemer uten nærmere varsel.
Andre tiltak vil vurderes fortløpende.

Vi oppdaterer saken fortløpende. Du kan abonnere på varsling via e-post inne på vår statusside.
Jul 1, 16:48 CEST