Microsoft waarschuwt voor nieuwe kwetsbaarheid in Windows Print Spooler
Microsoft waarschuwt voor een nieuwe kwetsbaarheid in de Windows Print Spooler waardoor een aanvaller die al toegang tot een computer heeft systeemrechten kan krijgen en een beveiligingslek is nog niet beschikbaar. Deze kwetsbaarheid, aangeduid als CVE-2021-34481, verschilt van twee andere recente beveiligingslekken in de Windows Print Spooler, die bekendstaan als CVE-2021-1675 en CVE-2021-34527 (PrintNightmare).
De kwetsbaarheid maakt "Elevation of Privilege" mogelijk. Een aanvaller die al toegang tot een systeem heeft kan zo zijn rechten verhogen. In dit geval is het mogelijk om systeemrechten te krijgen en zo het systeem volledig over te nemen. Volgens Microsoft is het nieuwe Print Spooler-lek niet veroorzaakt door de Windows-beveiligingsupdates die deze maand zijn uitgekomen en was de kwetsbaarheid al eerder in het besturingssysteem aanwezig. Welke Windowsversies precies kwetsbaar zijn wordt nog onderzocht. Wel wordt er inmiddels aan een beveiligingsupdate gewerkt, zo laat het techbedrijf weten.
Als tijdelijke oplossing kunnen gebruikers en organisaties ervoor kiezen om de Print Spooler-service op hun systeem te stoppen. De printspooler is verantwoordelijk voor de verwerking van printjobs op het systeem. Het stoppen van deze service zorgt er dan ook voor dat er niet meer lokaal en remote kan worden geprint.
Reacties (36)
And the nightmare continues.
Dit begint onnderhand te lijken op water naar de zee dragen.
Het tijd dat MS aan groot onderhoud gaat doen om deze problemen eens en voor altijd (in ieder geval tot de volgende windows versie) op te lossen.
Je zou zo maar eens een huis of een brug bouwen.
Dit begint onnderhand te lijken op water naar de zee dragen.
Het tijd dat MS aan groot onderhoud gaat doen om deze problemen eens en voor altijd (in ieder geval tot de volgende windows versie) op te lossen.
Je zou zo maar eens een huis of een brug bouwen.
Een nieuwe kwetsbaarheid is een kwetsbaarheid die er (tot voor kort) nog niet was. Dat kan alleen als die kwetsbaarheid met een recente patch is geïntroduceerd. Microsoft zegt dat dit niet het geval is.
Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
16-07-2021, 09:38 door
DLans
Door buttonius: Een nieuwe kwetsbaarheid is een kwetsbaarheid die er (tot voor kort) nog niet was. Dat kan alleen als die kwetsbaarheid met een recente patch is geïntroduceerd. Microsoft zegt dat dit niet het geval is.
Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.
Door buttonius: Een nieuwe kwetsbaarheid is een kwetsbaarheid die er (tot voor kort) nog niet was. Dat kan alleen als die kwetsbaarheid met een recente patch is geïntroduceerd. Microsoft zegt dat dit niet het geval is.
Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
"Nieuw gevonden kwetsbaarheid", "nog niet eerder bekende kwetsbaarheid" zo beter? Zie ook het MSRC bericht:Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
Did the July 2021 security update introduce this vulnerability?
No, the vulnerability existed before the July 13, 2021 security update. We recommend that Microsoft customers install the latest security updates.
No, the vulnerability existed before the July 13, 2021 security update. We recommend that Microsoft customers install the latest security updates.
Bj de vorige was het advies om de printspooler overal definitief te stoppen, en daar waar noodzakelijk aan te zetten met wat mitigations, dus als iederen dat netjes gedaan heeft, dan is de inmpact vermoedelijk nu minder groot.
Daarnaast, als heel de wereld ineens naar de printspooler kijkt, is de kans dat ze deze 3e, en later een 4e vinden natuurlijk groot.
Daarnaast, als heel de wereld ineens naar de printspooler kijkt, is de kans dat ze deze 3e, en later een 4e vinden natuurlijk groot.
Door DLans:
Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.
Door buttonius: Een nieuwe kwetsbaarheid is een kwetsbaarheid die er (tot voor kort) nog niet was. Dat kan alleen als die kwetsbaarheid met een recente patch is geïntroduceerd. Microsoft zegt dat dit niet het geval is.
Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.
Duidelijk communiceren is belangrijk in security.
16-07-2021, 10:33 door
Bitje-scheef
In Windows 11 wordt alles beter ;-)
Door Bitje-scheef: In Windows 11 wordt alles beter ;-)
Gezien de ervaringen uit het verleden met Windows 98, Windows ME, Windows 8, etc zal dat dan wel pas in Windows 12 zijn. :-) :-) :-)
Door Anoniem: Bj de vorige was het advies om de printspooler overal definitief te stoppen, en daar waar noodzakelijk aan te zetten met wat mitigations, dus als iederen dat netjes gedaan heeft, dan is de inmpact vermoedelijk nu minder groot.
Daarnaast, als heel de wereld ineens naar de printspooler kijkt, is de kans dat ze deze 3e, en later een 4e vinden natuurlijk groot.
Daarnaast, als heel de wereld ineens naar de printspooler kijkt, is de kans dat ze deze 3e, en later een 4e vinden natuurlijk groot.
Een collega zei vroeger: als je snel een paar bugs kunt vinden, dan is de dichtheid groot.
M.a.w. dit zal voorlopig nog wel even doorgaan.
16-07-2021, 11:44 door
walmare
Door Anoniem: Bj de vorige was het advies om de printspooler overal definitief te stoppen, en daar waar noodzakelijk aan te zetten met wat mitigations, dus als iederen dat netjes gedaan heeft, dan is de inmpact vermoedelijk nu minder groot.
Daarnaast, als heel de wereld ineens naar de printspooler kijkt, is de kans dat ze deze 3e, en later een 4e vinden natuurlijk groot.
Daarom wordt windows niet open source gemaakt, anders schrikt men zich rot.Daarnaast, als heel de wereld ineens naar de printspooler kijkt, is de kans dat ze deze 3e, en later een 4e vinden natuurlijk groot.
Het is toch wat. Heel windowsland kan nu niet printen!
Hackers draaien weer overuren om dit uit te buiten.
Hackers draaien weer overuren om dit uit te buiten.
Door buttonius: Een nieuwe kwetsbaarheid is een kwetsbaarheid die er (tot voor kort) nog niet was. Dat kan alleen als die kwetsbaarheid met een recente patch is geïntroduceerd. Microsoft zegt dat dit niet het geval is.
Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
Dat zijn alle kwetsbaarheden.
Met welke privileges draait de spooler, en in welke uitvoeringscontext ?
(Of anders gezegd: wat van deze daemon draait niet in een "jail" ?)
(Of anders gezegd: wat van deze daemon draait niet in een "jail" ?)
16-07-2021, 17:52 door
karma4
Door walmare: [Daarom wordt windows niet open source gemaakt, anders schrikt men zich rot.
open source met hard coded userids passwords certificaten en meer open en bloot zal zeker helpen. Wel de verkeerde figuren.Wel verbazend dat het kostenargument zo hard terugkomt. Als je onvoldoende scheiding aanbrengt niet weet hoe het afgeschermd moet worden en blij bent dat het werkt dan moet je niet raar opkijken als anderen ook blij worden om een andere reden.
Door Anoniem:
Dat zijn alle kwetsbaarheden.
Dat kan alleen als die kwetsbaarheid met een recente patch is geïntroduceerd. Microsoft zegt dat dit niet het geval is.
Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
Dat zijn alle kwetsbaarheden.
Nee, natuurlijk niet. Met het patchen van een kwetsbaarheid kan best een nieuwe worden ingebouwd.
Sommigen denken zelfs dat dit standaard gebeurt, om een voorraadje kwetsbaarheden voor de geheime diensten
over te houden. Je kunt natuurlijk niet hebben dat alles 100% veilig is want dan kun je ook niet meer spioneren.
Door Anoniem:
Gezien de ervaringen uit het verleden met Windows 98, Windows ME, Windows 8, etc zal dat dan wel pas in Windows 12 zijn. :-) :-) :-)
Door Bitje-scheef: In Windows 11 wordt alles beter ;-)
Gezien de ervaringen uit het verleden met Windows 98, Windows ME, Windows 8, etc zal dat dan wel pas in Windows 12 zijn. :-) :-) :-)
Windows 10 was toch de laatste finale versie van windows. Ze kunnen niet tellen bij Microsoft.
Door Anoniem:
Windows 10 was toch de laatste finale versie van windows. Ze kunnen niet tellen bij Microsoft.
Door Anoniem:
Gezien de ervaringen uit het verleden met Windows 98, Windows ME, Windows 8, etc zal dat dan wel pas in Windows 12 zijn. :-) :-) :-)
Door Bitje-scheef: In Windows 11 wordt alles beter ;-)
Gezien de ervaringen uit het verleden met Windows 98, Windows ME, Windows 8, etc zal dat dan wel pas in Windows 12 zijn. :-) :-) :-)
Windows 10 was toch de laatste finale versie van windows. Ze kunnen niet tellen bij Microsoft.
Windows 365: https://www.security.nl/posting/712532/Re%3A+Windows+11
17-07-2021, 09:43 door
Briolet
Door DLans:
Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.
Door buttonius: …Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.
En dat is juist belangrijk bij programmeren: "het ook voor detail".. Een komma op de verkeerde plek, een haakje teveel en je hebt direct een bug. Terwijl een collega programmeur echt wel ziet wat de code had moet doen.
Door Briolet:
En dat is juist belangrijk bij programmeren: "het ook voor detail".. Een komma op de verkeerde plek, een haakje teveel en je hebt direct een bug. Terwijl een collega programmeur echt wel ziet wat de code had moet doen.
Door DLans:
Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.
Door buttonius: …Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.
En dat is juist belangrijk bij programmeren: "het ook voor detail".. Een komma op de verkeerde plek, een haakje teveel en je hebt direct een bug. Terwijl een collega programmeur echt wel ziet wat de code had moet doen.
pun intended?
17-07-2021, 11:45 door
spatieman
was voor jaren terug ook niet zoals met een printer spooler isue ?
17-07-2021, 17:24 door
linuxpro
Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
Waarom eigenlijk?
Zit er niet een positieve kant aan dit probleem.
Er wordt namelijk al decennia over het papierloze werken gesproken.
Dit "drama" is daar een mooie stimulans voor.
En het bespaart ook weer wat bomen en CO2 uitstoot.
Win-Win.
En voor alle mensen die meteen gaan roepen dat dat nooit zal lukken:
Dat werd van het thuiswerken ook gezegd. Dat is ons ook al 1,5 jaar lang gelukt.
En zowel werknemers als werkgevers willen daar mee doorgaan.
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
Nou dat vergt nog best wel wat tobben... voor je dat allemaal aan AD gekoppeld hebt, drivers voor de clients er op hebtstaan, etc. Maar inderdaad, het is mogelijk. Ik heb een tijd een domain controller/fileserver/printserver gedraaid met
Samba en dat werkte voor het doel waar het voor was perfect. En dit kan inderdaad ook (eenvoudiger) als member server.
Het zou wellicht wel helpen als er een HOWTO was die beschrijft hoe dit NU met de HUIDIGE versies werkt tegen RECENTE
versies van Windows, want de documentatie is lastig te doorgronden gezien de vele varianten en combinaties die er zijn.
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
maar hoe koppelt je windows machine dan aan die cups server?
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
Altijd het eerste wat je hoort; zo moeilijk is dat niet. In een grote organisatie is dat nooit het punt. Het gaat om procedures. Jan en alleman moet zijn zegje er over doen. Dan moet je ook nog bedenken dat zo'n windowsafdeling het bestaan van Linux ontkent. Ze zetten de printers liever uit. Zeker als het contract met Almere dit afdekt.Door Anoniem:
maar hoe koppelt je windows machine dan aan die cups server?
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
maar hoe koppelt je windows machine dan aan die cups server?
Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)
Door Anoniem:
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
Altijd het eerste wat je hoort; zo moeilijk is dat niet. In een grote organisatie is dat nooit het punt. Het gaat om procedures. Jan en alleman moet zijn zegje er over doen. Dan moet je ook nog bedenken dat zo'n windowsafdeling het bestaan van Linux ontkent. Ze zetten de printers liever uit. Zeker als het contract met Almere dit afdekt.Lopen jullie er even binnen, en help ze even. Dan hebben jullie je geode daad voor het jaar weer gedaan.
De beste stuurlui staan aan wal.
Geen woorden maar daden.
Door Anoniem:
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
Altijd het eerste wat je hoort; zo moeilijk is dat niet. In een grote organisatie is dat nooit het punt. Het gaat om procedures. Jan en alleman moet zijn zegje er over doen. Dan moet je ook nog bedenken dat zo'n windowsafdeling het bestaan van Linux ontkent. Ze zetten de printers liever uit. Zeker als het contract met Almere dit afdekt.Ja, die afdelingen hebben hoge kosten gemaakt in investeringen en opleidingen voor het Windows platform en alle software die daarop draait. Men dient zich echter af te vragen wat op termijn duurder gaat worden. Ik voorspel dat ze als kippen zonder kop doorgaan op de huidige weg en over een tijdje grote spijt krijgen. Want Microsoft gaat de stekker uit het spaghetticodebouwwerk trekken (onderhoudskosten worden te hoog) en dan zit je met de gebakken peren. Denk niet dat het nu erg is, het gaat nog veel erger worden naarmate Microsoft de support afbouwt. Wees gewaarschuwd.
Door Toje Fos: Want Microsoft gaat de stekker uit het spaghetticodebouwwerk trekken (onderhoudskosten worden te hoog) en dan zit je met de gebakken peren.
Wat probeer je hier nu exact te voorspellen? Dat Microsoft helemaal met windows gaat stoppen, of iets anders?
Leg uit, en wat is de onderbouwing? Bornnen graag.
Door Anoniem:
Wat probeer je hier nu exact te voorspellen? Dat Microsoft helemaal met windows gaat stoppen, of iets anders?
Leg uit, en wat is de onderbouwing? Bornnen graag.
Ja dat gaat gebeuren: https://github.com/microsoft/CBL-MarinerDoor Toje Fos: Want Microsoft gaat de stekker uit het spaghetticodebouwwerk trekken (onderhoudskosten worden te hoog) en dan zit je met de gebakken peren.
Wat probeer je hier nu exact te voorspellen? Dat Microsoft helemaal met windows gaat stoppen, of iets anders?
Leg uit, en wat is de onderbouwing? Bornnen graag.
Door Briolet:
En dat is juist belangrijk bij programmeren: "het ook voor detail".. Een komma op de verkeerde plek, een haakje teveel en je hebt direct een bug. Terwijl een collega programmeur echt wel ziet wat de code had moet doen.
Door DLans:
Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.
Door buttonius: …Het betreft hier dus een oude kwetsbaarheid. Die zat er al lang in, maar is pas recentelijk ontdekt.
Nou ben je gewoon aan het mierenneuken hoor, sjongejonge zeg.
En dat is juist belangrijk bij programmeren: "het ook voor detail".. Een komma op de verkeerde plek, een haakje teveel en je hebt direct een bug. Terwijl een collega programmeur echt wel ziet wat de code had moet doen.
Naja als je dan toch aan het mierenneuken bent... Als je 1 haakje te veel tikt, of een komma op de verkeerde plek heb je 99% van de tijd geen bug, maar een foutmelding bij compile of een crash bij start. Bugs worden in de regel veroorzaakt door semantische errors en niet door syntax errors.
Door Anoniem:
Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)
Door Anoniem:
maar hoe koppelt je windows machine dan aan die cups server?
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
maar hoe koppelt je windows machine dan aan die cups server?
Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)
dude dat gaat dus via die locale printer spooler die dus issues heeft....
quote]Door Anoniem:
Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)[/quote]
efin.... https://www.coretechnologies.com/blog/windows-services/spooler/
Door Anoniem:
maar hoe koppelt je windows machine dan aan die cups server?
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
maar hoe koppelt je windows machine dan aan die cups server?
Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)[/quote]
efin.... https://www.coretechnologies.com/blog/windows-services/spooler/
Door Anoniem:
dude dat gaat dus via die locale printer spooler die dus issues heeft....
Door Anoniem:
Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)
Door Anoniem:
maar hoe koppelt je windows machine dan aan die cups server?
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
maar hoe koppelt je windows machine dan aan die cups server?
Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)
dude dat gaat dus via die locale printer spooler die dus issues heeft....
Je hoeft je lokale printer spooler niet bereikbaar te maken vanaf het netwerk, dat is alleen nodig bij je centrale printserver.
Door Anoniem:
Je hoeft je lokale printer spooler niet bereikbaar te maken vanaf het netwerk, dat is alleen nodig bij je centrale printserver.
Door Anoniem:
dude dat gaat dus via die locale printer spooler die dus issues heeft....
Door Anoniem:
Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)
Door Anoniem:
maar hoe koppelt je windows machine dan aan die cups server?
Door linuxpro: Zet een linux servertje neer met samba en cups en je kan die hele printnighmare omzeilen en... gebruikers kunnen weer remote printen. Zo moeilijk is dat niet hoor.
maar hoe koppelt je windows machine dan aan die cups server?
Dat is op zich het probleem niet, dat gaat op dezelfde manier als waarop je hem aan een Windows server koppelt.
(handmatig in de betreffende server naar printers bladeren, met een group policy, met een logonscript, whatever je het
handigste vindt en nu ook doet met je printers)
dude dat gaat dus via die locale printer spooler die dus issues heeft....
Je hoeft je lokale printer spooler niet bereikbaar te maken vanaf het netwerk, dat is alleen nodig bij je centrale printserver.
dude in een enterprise omgeving wil je niet dat alle gebruikers op een locala printer spooler een cups connectie doen...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
