Vulnerabilidades
PrintNightmare (CVE-2021-34527)
Também conhecido como: CVE-2021-34527, RCE do spoolsv
Definição
Vulnerabilidade de 2021 no serviço Print Spooler do Windows que permitia a um utilizador com poucos privilégios instalar um driver malicioso e executar código como SYSTEM.
Exemplos
- Grupos de ransomware a explorar o PrintNightmare para escalar a SYSTEM e implantar payloads em DCs.
- Operadores red-team a escalar de utilizador comum do domínio para admin local via PrintNightmare.
Termos relacionados
Escalada vertical de privilégios
Falha que permite a um utilizador de baixo privilégio obter direitos mais elevados, normalmente administrador, root ou SYSTEM.
CVE (Common Vulnerabilities and Exposures)
Catálogo público que atribui um identificador único a cada vulnerabilidade divulgada para que possa ser referenciada de forma inequívoca em toda a indústria.
Exploit
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
Vulnerabilidade explorada conhecida (KEV)
CVE que a CISA dos EUA confirma estar ativamente a ser explorada e adiciona ao seu catálogo público KEV, acionando prazos de remediação para agências federais.
Active Directory
Active Directory — definition coming soon.