Aktív kihasználás alatt a PaperCut nyomtatószerverek kritikus sérülékenysége

A PaperCut biztonsági közleménye szerint a TrendMicro által azonosított két sérülékenységet (CVE-2023–27350, CVE-2023–27351) hackerek aktívan kihasználhatják. Az első sérülékenységet a CISA is felvette az ismert módon kihasznált sebezhetőségekről vezetett katalógusába.

A Huntress nevű kiberbiztonsági cég olyan eseteket azonosított, amelyek során a támadók a kompromittált PaperCut szerverekről PowerShell parancsok segítségével távoli menedzsmentre szolgáló szoftvereket telepítettek a célrendszerekre (pl.: Atera, Syncro), emellett oylan káros kódokat is azonosítottak, mint a TrueBot. A TrueBot az orosz „Silence” nevű kiberfenyegetési szereplőhöz kapcsolható, amely korábban zsarolóvírus terjesztésben is részt vett (TA505, Clop ransomware).

Javasolt a hibajavítást tartalmazó verziókra (PaperCut MF és NG 20.1.7, 21.2.11, és 22.0.9) történő mielőbbi átállás.

(thehackernews.com)

Vonatkozó sérülékenység leírások az NBSZ NKI weboldalán:

CVE-2023-27350
CVE-2023-27351