%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. PrintNightmareとは【用語集詳細】

PrintNightmareとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
PrintNightmareとは【用語集詳細】
サイバー脅威インテリジェンスサービスCognytePrintNightmareは、2021年に公表されたWindowsのプリントスプーラーサービスを悪用したゼロデイ脆弱性(CVE-2021-34527、CVE-2021-1675)です。プリントスプーラーは、Windows OSとプリンタを連携させるためのサービスであり、ドライバのインストールや印刷ジョブの管理等を行います。このサービスを悪用することで、攻撃者はシステムに対するリモート攻撃が可能になります。
2022年現在でも活動しているBlack Bastaランサムウェアは、この脆弱性を悪用するQakbotを利用し活動しているとして、米CISA、FBIが注意喚起を発しています。また、ViceSocietyMagniberなど、この脆弱性を悪用する他のランサムウェアも確認されています。

  • LINEで送る
  • このエントリーをはてなブックマークに追加