A PaperCut biztonsági közleménye szerint a TrendMicro által azonosított két sérülékenységet (CVE-2023–27350, CVE-2023–27351) hackerek aktívan kihasználhatják. Az első sérülékenységet a CISA is felvette az ismert módon kihasznált sebezhetőségekről vezetett katalógusába.
A Huntress nevű kiberbiztonsági cég olyan eseteket azonosított, amelyek során a támadók a kompromittált PaperCut szerverekről PowerShell parancsok segítségével távoli menedzsmentre szolgáló szoftvereket telepítettek a célrendszerekre (pl.: Atera, Syncro), emellett oylan káros kódokat is azonosítottak, mint a TrueBot. A TrueBot az orosz „Silence” nevű kiberfenyegetési szereplőhöz kapcsolható, amely korábban zsarolóvírus terjesztésben is részt vett (TA505, Clop ransomware).
Javasolt a hibajavítást tartalmazó verziókra (PaperCut MF és NG 20.1.7, 21.2.11, és 22.0.9) történő mielőbbi átállás.
