Våre systemer er nå patchet opp eller sårbarhetene mitigert på andre måter. Vi følger opp situasjonen videre i forhold til eventuelle nye sårbarheter og varianter som slippes.
Posted Aug 04, 2021 - 15:47 CEST
Update
Vi har fortsatt å implementere alle anbefalte tiltak fra Microsoft vedrørende Print Spooler sårbarheter. For de fleste servere er de sårbarhetene kjent som PrintNightmare nå sikret gjennom en kombinasjon av tiltak. Resterende vil oppdateres i løpet av kommende helg.
Vi fortsetter derfor løpende overvåkning av denne CVE. Dersom denne sårbarheten eskalerer videre fremover før Microsoft tilbyr en rettelse, minner vi våre kunder om at et mulig tiltak kan være nedstenging av printfunksjon.
Sårbarheten er avhengig av å utnyttes av en pålogget brukerkonto. Vi understreker derfor igjen viktigheten av at alle brukere undersøker mail, vedlegg m.m. nøye før åpning for å unngå kompromittering.
Posted Jul 16, 2021 - 14:00 CEST
Update
Braathe Gruppen har oppdatert servere med de sikkerhetsoppdateringen Microsoft har lansert til nå. Det antas at Microsoft vil snart komme med en ny oppdatering som retter på teknisk feil med etikettskrivere. Når denne er tilgjengelig så vil samtlige systemer oppdateres på nytt fortløpende.
MERK: Oppdateringen ansees som en "Hasteroppdatering". Oppdatering vil derfor bli installert utenom normalt servicevindu (torsdagskvelder) og resultere i omstart av server. Omstart vil i så fall bli lagt til kveld/natt. Dersom deres organisasjon har særskilte krav til når omstart kan foregå ber vi dere ta kontakt med support@braathe.no
Posted Jul 12, 2021 - 14:46 CEST
Update
Microsoft har sluppet sikkerhetsoppdatering for alle systemer. Vi oppfordrer alle kunder til å oppdatere sine systemer gjennom Windows Update. Vi erfarer også at enkelte etikettskrivere kan slutte å virke etter sikkerhetsoppdatering. Dersom deres virksomhet er avhengig av løpende bruk av etikettskriver ber vi dere ta kontakt med support@braathe.no for videre tiltak.
Posted Jul 08, 2021 - 13:39 CEST
Update
Microsoft har begynt å slippe patcher som er med på å løse utfordringene. Vi oppfordrer alle våre kunder til å følge med å oppdatere via Windows Update.
Alle systemer administrert av oss vil fortløpende oppdateres. Har du spørsmål ta kontakt med oss.
Posted Jul 07, 2021 - 08:47 CEST
Update
Vi fortsetter å overvåke situasjonen. Anbefalte tiltak i forbindelse med sårbarheten som kommer fra velkjente sikkerhetskilder og produsenter iverksettes fortløpende i påvente av endelig sikkerhetsoppdatering fra Microsoft
Posted Jul 05, 2021 - 19:55 CEST
Update
Hendelse 1.7.2021 ble det klart at det var avdekket en sårbarhet i Windows Print Spooler som gjelder alle Windows versjoner på både Server og PC. Sårbarheten har fått tilnavnet «Print Nightmare» og under gitte forhold så kan sårbarheten åpne for kjøring av ondsinnet kode med forhøyede privilegier (System) på den lokale datamaskinen. Nærmere beskrivelser av sårbarheten finnes her: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Konsekvenser Pr. 2.7.2021 09:00 er det ikke observert noen vellykkede angrep i forbindelse med sårbarheten i forbindelse med Braathe systemer
Øyeblikkelige tiltak Braathe Gruppen iverksatte tiltak ca. kl 15:00 1.7.2021 og ut over kvelden. Tiltak ble gjennomført i henhold til foreliggende råd fra sikkerhetskilder. Felles infrastruktur samt dedikerte kundesystemer ble gjennomgått med hensyn på råd om å stoppe Print Spooler og deaktivere denne på relevante systemer som forebyggende tiltak. Dette var fullført i løpet av kvelden. Det ble ikke vurdert som nødvendig å stanse Print Spooler som ville påvirket faktisk utskrift for sluttbrukere eller kundenes fagapplikasjoner. Dette overvåkes med hensyn på velkjente sikkerhetskilder og vil revurderes fortløpende.
Videre tiltak Situasjonen overvåkes kontinuerlig fra relevante sikkerhetskilder og produsenter. Videre tiltak vil iverksettes i henhold til den enhver tid foreliggende råd fra sikkerhetskilder og produsenter. Så snart Microsoft lanserer sikkerhetsoppdateringer som adresserer sårbarheten vil Braathe iverksette oppdateringer.
FAQ Bør jeg stanse Print Spooler tjenesten på mine klienter og servere? Foreløpig ser Braathe Gruppen ikke behov for å stanse Print Spooler tjenesten på overordnet nivå. Dette rådet kan imidlertid endre seg ettersom situasjonen tilsier. Braathe Gruppen har forberedt løsninger for å kunne stanse Print Spooler på forskjellige systemer inkludert sluttbrukernes PC. Braathe Gruppen kan stanse Print Spooler for kunder på forespørsel. I praksis vil da all utskrift stanses for Kundens systemer. Kunde må selv vurdere virkning av dette.
Det har nylig blitt avdekket en sårbarhet i Windows som kan muliggjøre ekstern kjøring av kode. Sårbarheten klassifiseres som kritisk ettersom noen med onde hensikter kan bruke den til å overta en Windows-maskiner (PC og servere) og dermed distribuere skadelig programvare gjennom nettverket.
Rent teknisk benyttes en sårbarhet i Windows Print Spooler (Utskriftskø), og da denne komponenten også tidligere har vært utsatt, kalles sårbarheten for PrintNightmare. Det jobbes iherdig fra mange hold for å få tettet sikkerhetshullet, men inntil videre er den generelle anbefalingen å stoppe og deaktivere printspoolertjenesten så snart som mulig.
Angrep kan typisk startes gjennom tilsynelatende uskyldige e-poster, og vi må derfor være proaktive og vil gjøre deg oppmerksom på følgende:
Vær ekstra oppmerksom på e-post du mottar (varsle også organisasjonen din) Det kan bli behov for å stoppe og deaktivere spoolertjenester på domenekontrollersystemer uten nærmere varsel. Andre tiltak vil vurderes fortløpende.
Vi oppdaterer saken fortløpende. Du kan abonnere på varsling via e-post inne på vår statusside.
Posted Jul 01, 2021 - 16:48 CEST
This incident affected: Driftsstatus - Operational Status.