Dites adieu à la vulnérabilité PrintNightmare
Échappez au cauchemar PrintNightmare ! Éliminez définitivement les vulnérabilités de vos serveurs d’impression et de vos spouleurs.
L’ORIGINE DU PROBLÈME
Qu’est-ce que PrintNightmare ?
D’un point de vue technique
Il existe une vulnérabilité d’exécution de code à distance quand le service Spouleur d’impression Windows effectue de manière incorrecte des opérations privilégiées sur les fichiers. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec des privilèges SYSTÈME. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données, ou créer des comptes dotés de tous les privilèges.
CVE-2021-34527
CVE-2021-34527
En résumé
Cette vulnérabilité gênante est exposée par des appels de procédure à distance (RPC) entrants spécifiques, qui ne limitent pas correctement l’administration des imprimantes et des pilotes associés. Un pirate peut alors exécuter du code arbitraire sur un système vulnérable, ce qui lui permet d’accéder librement à tous les appareils connectés. En d’autres termes, l’ensemble de votre réseau devient vulnérable, ce qui n’est pas vraiment une situation de rêve.
LA SAGA CONTINUE
Le retour de PrintNightmare
L’attaque des correctifs
Des correctifs ont été publiés dès la découverte de la vulnérabilité initiale. Cela a coupé court à d’éventuelles failles de sécurité coûteuses. Malheureusement, d’autres problèmes potentiels ont été mis au jour dans ces correctifs, ce qui a entraîné l’application de correctifs supplémentaires afin de supprimer la fonctionnalité Pointer et imprimer pour les utilisateurs, et de modifier les contrôles de compte d’utilisateur (UAC).
Une histoire sans fin
Vous devrez sûrement saisir de nouveau saisir des identifiants administrateur pour chaque utilisateur tentant de lancer une impression à partir d’un ordinateur qui nécessite l’installation ou la mise à jour de pilotes d’imprimante. Finies les installations autonomes pour vos utilisateurs ! En outre, votre entreprise (comme beaucoup d’autres) cherche probablement maintenant à investir dans une solution de sécurité et d’autres moyens d’assurer la protection de vos serveurs d’impression.
La vérité terrifiante
65 000
attaques ciblant les vulnérabilités des spouleurs d’impression ont été découvertes depuis juillet 2021.
26 %
des entreprises prévoient une augmentation de leurs dépenses pour sécuriser leurs impressions cette année.
LA TECHNOLOGIE SANS SERVEUR À LA RESCOUSSE
Une solution complète contre PrintNightmare
Soyez héroïque
La solution que vous attendiez existe bel et bien. Grâce à Vasion Print (anciennement PrinterLogic), vous pouvez éliminer vos serveurs d’impression pour mettre définitivement fin à PrintNightmare et à d’autres problèmes de spouleur. Finis les correctifs complexes et les interruptions coûteuses de l’impression qui accaparent votre temps et vos ressources ! L’infrastructure d’impression sans serveur proposée par Vasion Print permet d’éliminer un vecteur d’attaque courant et de centraliser la gestion de l’impression IP directe.
Offrez à vos utilisateurs finaux une alternative à la fonctionnalité Pointer et imprimer grâce à notre portail en libre-service. Ils pourront ainsi installer et mettre à jour leurs propres imprimantes sans identifiants administrateur. Avec votre équipe informatique, vous pourrez alors vous consacrer à des tâches plus importantes et assurer le bon fonctionnement de l’entreprise, tandis que notre solution hautement disponible de Print Management (gestion des impressions) dans le cloud protégera vos données et votre réseau.
UNE CONCLUSION SATISFAISANTE
Dites adieu à PrintNightmare
Un heureux dénouement
Découvrez comment l’impression IP directe gérée de manière centralisée élimine les spouleurs d’impression et vous aide à mieux contrôler votre environnement d’impression pour éviter les vulnérabilités responsables de vos insomnies.
01
Élimine
Réduit la surface d’attaque en éliminant les serveurs d’impression pour une meilleure protection contre les vulnérabilités actuelles et futures.
02
Décentralise
Supprime un point d’accès au travers duquel des pirates peuvent accéder à des données chiffrées.
03
Segmente
Segmente et isole vos services réseau afin de mieux sécuriser vos données et vous protéger contre les failles de sécurité.
04
Restreint
Diminue les risques en restreignant l’accès et l’authentification au niveau du poste de travail.
« Vasion Print nous a sauvés de la vulnérabilité PrintNightmare. »
C’est le moment de se réveiller
Vasion Print constitue le moyen le plus sûr afin de protéger votre entreprise contre PrintNightmare et toutes les autres vulnérabilités des serveurs d’impression. Sortez du cauchemar PrintNightmare dès aujourd’hui en assistant à une démonstration de Vasion Print.
Qu’est-ce que la vulnérabilité PrintNightmare ?
Découverte en 2021, PrintNightmare est une vulnérabilité d’exécution de code à distance qui permet à des utilisateurs non autorisés d’exécuter du code sans identifiants administrateur, car le spouleur d’impression Windows est exposé par des appels de procédure à distance entrants spécifiques.
La vulnérabilité PrintNightmare est-elle résolue ?
Oui et non. Microsoft a publié plusieurs correctifs pour remédier à la vulnérabilité de l’exécution initiale. Cependant, ces correctifs ont entraîné d’autres problèmes, notamment la modification du contrôle de compte d’utilisateur (UAC), ce qui empêche de nombreux utilisateurs d’effectuer des modifications sans identifiants administrateur.
Quelle est la dernière mise à jour de Microsoft pour PrintNightmare ?
Les mises à jour et les correctifs les plus récents pour neutraliser PrintNightmare et d’autres vulnérabilités du spouleur Microsoft sont disponibles sur le site MSRC. PrintNightmare se distingue des autres problèmes de spouleur tels que PrintDemon ou encore SpoolFool. Veillez à ce que tous les correctifs soient à jour afin d’éviter tout problème.
Qui est concerné par PrintNightmare ?
Toute personne utilisant le spouleur d’impression Windows sur un serveur d’impression doit s’assurer que les correctifs ont été appliqués sur son système.
Comment corriger complètement la vulnérabilité PrintNightmare ?
Tout d’abord, veillez à ce que tous les correctifs actuellement disponibles soient installés. Cela sécurisera votre réseau, du moins pour le moment. Mais la meilleure façon d’éviter cette vulnérabilité et d’autres problèmes de spouleur à l’avenir consiste à vous débarrasser de vos serveurs d’impression.
Les clients de Vasion Print sont-ils concernés par PrintNightmare ?
Non. Comme nous proposons une plateforme d’impression sans serveur, nos clients sont à l’abri des problèmes de spouleur d’impression, et notre infrastructure segmentée empêche l’utilisation de tout appareil compromis pour accéder à d’autres données du réseau.
PrintNightmare 2.0 : 4 façons d’éviter ce cauchemar récurrent
Lisez cet article de blog détaillé sur Vasion Print et les vulnérabilités du spouleur d’impression pour découvrir comment éviter de nouvelles vulnérabilités telles que PrintNightmare.