Η Microsoft έχει αποδώσει πρόσφατες επιθέσεις σε διακομιστές PaperCut στις λειτουργίες Clop και LockBit ransomware, οι οποίες χρησιμοποίησαν τα τρωτά σημεία για την κλοπή εταιρικών δεδομένων.
Τον περασμένο μήνα, δύο ευπάθειες επιδιορθώθηκαν στον διακομιστή εφαρμογών PaperCut που επιτρέπει σε απομακρυσμένους εισβολείς να εκτελούν απομακρυσμένη εκτέλεση κώδικα και αποκάλυψη πληροφοριών χωρίς έλεγχο ταυτότητας:
- CVE-2023-27350 / ZDI-CAN-18987 / PO-1216: Ελάττωμα εκτέλεσης απομακρυσμένου κώδικα χωρίς έλεγχο ταυτότητας που επηρεάζει όλες τις εκδόσεις PaperCut MF ή NG 8.0 ή νεότερες σε όλες τις πλατφόρμες λειτουργικού συστήματος, τόσο για διακομιστές εφαρμογών όσο και για διακομιστές τοποθεσιών. (Βαθμολογία CVSS v3.1: 9,8 – κρίσιμη)
- CVE-2023–27351 / ZDI-CAN-19226 / PO-1219: Ελάττωμα αποκάλυψης πληροφοριών χωρίς έλεγχο ταυτότητας που επηρεάζει όλες τις εκδόσεις PaperCut MF ή NG 15.0 ή νεότερες σε όλες τις πλατφόρμες λειτουργικού συστήματος για διακομιστές εφαρμογών. (Βαθμολογία CVSS v3.1: 8,2 – υψηλή)
Στις 19 Απριλίου, η PaperCut αποκάλυψε ότι αυτά τα ελαττώματα αξιοποιήθηκαν ενεργά, προτρέποντας τους διαχειριστές να αναβαθμίσουν τους διακομιστές τους στην πιο πρόσφατη έκδοση.
Ένα PoC exploit για το ελάττωμα RCE κυκλοφόρησε λίγες μέρες αργότερα, επιτρέποντας σε άλλους παράγοντες απειλών να παραβιάσουν τους διακομιστές χρησιμοποιώντας αυτά τα exploits.
