PrintNightmareとは【用語集詳細】
PrintNightmareは、2021年に公表されたWindowsのプリントスプーラーサービスを悪用したゼロデイ脆弱性(CVE-2021-34527、CVE-2021-1675)です。プリントスプーラーは、Windows OSとプリンタを連携させるためのサービスであり、ドライバのインストールや印刷ジョブの管理等を行います。このサービスを悪用することで、攻撃者はシステムに対するリモート攻撃が可能になります。2022年現在でも活動しているBlack Bastaランサムウェアは、この脆弱性を悪用するQakbotを利用し活動しているとして、米CISA、FBIが注意喚起を発しています。また、ViceSocietyやMagniberなど、この脆弱性を悪用する他のランサムウェアも確認されています。
