Schwachstellen
PrintNightmare (CVE-2021-34527)
Auch bekannt als: CVE-2021-34527, Spoolsv-RCE
Definition
Schwachstelle im Windows-Druckwarteschlangendienst von 2021, mit der ein wenig privilegierter Nutzer einen bösartigen Druckertreiber installieren und Code als SYSTEM ausführen konnte.
Beispiele
- Ransomware-Gruppen nutzten PrintNightmare, um auf SYSTEM zu eskalieren und Payloads auf DCs auszurollen.
- Red-Team eskaliert vom Standard-Domänennutzer zum lokalen Admin per PrintNightmare.
Verwandte Begriffe
Vertikale Privilegieneskalation
Schwachstelle, durch die ein Benutzer mit geringen Rechten Rechte einer höheren Rolle erhält — typischerweise Administrator, Root oder SYSTEM.
CVE (Common Vulnerabilities and Exposures)
Öffentlicher Katalog, der jeder offengelegten Software- oder Hardware-Schwachstelle einen eindeutigen Bezeichner zuweist, um sie branchenweit eindeutig zu referenzieren.
Exploit
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.
Ransomware
Schadsoftware, die Daten des Opfers verschlüsselt oder Systeme sperrt und für die Wiederherstellung des Zugriffs ein Lösegeld fordert.
Aktiv ausgenutzte Schwachstelle (KEV)
Eine CVE, die die US-CISA als aktiv ausgenutzt bestätigt und in ihren öffentlichen KEV-Katalog aufnimmt, wodurch Behandlungsfristen für US-Bundesbehörden ausgelöst werden.
Active Directory
Active Directory — definition coming soon.