TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: PaperCut > Exploit released for PaperCut flaw abused to hijack servers, patch now

Exploit released for PaperCut flaw abused to hijack servers, patch now

アプリ: PaperCut Exploit Code / PoC Ransomware: Clop / Cl0p

【訳】

サーバーの乗っ取りに悪用されるPaperCutの欠陥のエクスプロイトが公開、パッチは現在提供中


【図表】


インターネットに公開されたPaperCutのサーバー(Shodan)
出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-papercut-flaw-abused-to-hijack-servers-patch-now/


【要約】

PaperCut MF/NGは広く使われている印刷管理ソフトウェアであり、その脆弱性を攻撃者が悪用して、サーバーを乗っ取るためにAteraリモート管理ソフトウェアをインストールしていることが判明した。PaperCutの開発元は、世界中の7万以上の企業から1億人以上のユーザーに利用されていると主張している。CVE-2023-27350およびCVE-2023-27351という2つのセキュリティ欠陥があり、これらは、ユーザーの操作を必要としない、低複雑度の攻撃で、リモート攻撃者が認証をバイパスして脆弱なPaperCutサーバー上で任意のコードを実行できるようにする。PaperCutの開発元は、これらの欠陥を修正したバージョンをリリースしたため、アップグレードを強く勧めている。アップグレードができない場合は、管理者は遠隔攻撃を防止するため、すべてのトラフィックをブロックすることが必要である。


【ニュース】

◆Exploit released for PaperCut flaw abused to hijack servers, patch now (BleepingComputer, 2023/04/24 13:01)
[サーバーの乗っ取りに悪用されるPaperCutの欠陥のエクスプロイトが公開、パッチは現在提供中]
https://www.bleepingcomputer.com/news/security/exploit-released-for-papercut-flaw-abused-to-hijack-servers-patch-now/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Clop (まとめ)
https://malware-log.hatenablog.com/entry/Clop

 ◆脅威情報 (まとめ)

◆Exploit Code / PoC (まとめ)
https://malware-log.hatenablog.com/entry/Exploit_Code

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023