Zachytili jsme varování na bezpečnostní chybu tiskových serverů s možností spuštění škodlivého programu v rámci firemní sítě. Včasným zásahem jsme zabránili škodám.
V říjnu 2021 vyšla na svět zranitelnost CVE-2021-34527, která uživateli s běžnými právy umožnovala spuštění škodlivého programu. Problémem bylo, že tato zranitelnost prozatím neměla řešení formou bezpečnostní aktualizace a zasahovala tiskové servery, které řídily tisk jak v rámci PC, tak i v rámci centralizovaných tiskových systémů.
Okamžitě jsme zkontaktovali klienty a informovali je, že dočasně zastavujeme tisk ve firmách, kvůli vysokému riziku případného problému a že máme dočasné bezpečnostní řešení, než bude vydána bezpečnostní záplata.
Následně jsme kontaktovali dodavatele a nakoupili klasické kabely pro tiskárny. Z naší strany proběhlo rozdělení klientů, rozvedení kabelů a následná reinstalace centralizovaných systémů na lokální. Klienti měli sice omezené možnosti tisku, ale zranitelnost byla efektivně a rychle vyřešena.
Poté jsme počkali na vydání aktualizace, tu jsme ihned po vydání nainstalovali u všech klientů a vrátili systémy zpět na původní řešení.
© 2024 Complex technology s.r.o.