【訳】
サーバーの乗っ取りに悪用されるPaperCutの欠陥のエクスプロイトが公開、パッチは現在提供中
【図表】
インターネットに公開されたPaperCutのサーバー(Shodan)
出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-papercut-flaw-abused-to-hijack-servers-patch-now/
【要約】
PaperCut MF/NGは広く使われている印刷管理ソフトウェアであり、その脆弱性を攻撃者が悪用して、サーバーを乗っ取るためにAteraリモート管理ソフトウェアをインストールしていることが判明した。PaperCutの開発元は、世界中の7万以上の企業から1億人以上のユーザーに利用されていると主張している。CVE-2023-27350およびCVE-2023-27351という2つのセキュリティ欠陥があり、これらは、ユーザーの操作を必要としない、低複雑度の攻撃で、リモート攻撃者が認証をバイパスして脆弱なPaperCutサーバー上で任意のコードを実行できるようにする。PaperCutの開発元は、これらの欠陥を修正したバージョンをリリースしたため、アップグレードを強く勧めている。アップグレードができない場合は、管理者は遠隔攻撃を防止するため、すべてのトラフィックをブロックすることが必要である。
【ニュース】
◆Exploit released for PaperCut flaw abused to hijack servers, patch now (BleepingComputer, 2023/04/24 13:01)
[サーバーの乗っ取りに悪用されるPaperCutの欠陥のエクスプロイトが公開、パッチは現在提供中]
https://www.bleepingcomputer.com/news/security/exploit-released-for-papercut-flaw-abused-to-hijack-servers-patch-now/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Clop (まとめ)
https://malware-log.hatenablog.com/entry/Clop
◆Exploit Code / PoC (まとめ)
https://malware-log.hatenablog.com/entry/Exploit_Code