Microsoft alerta sobre ataques que exploram vulnerabilidade crítica do PaperCut
Grupos iranianos se juntaram a atores motivados financeiramente para explorar ativamente uma falha crítica no software de gerenciamento de impressão PaperCut, divulgou a Microsoft no final de semana. A CVE-2023-27350 refere-se a uma falha crítica nas instalações do PaperCut MF e NG que pode ser explorada por um invasor não autenticado para executar código arbitrário com privilégios de SISTEMA. Um patch foi disponibilizado pelo PaperCut em 8 de março de 2023.
A Zero Day Initiative (ZDI) da Trend Micro, que descobriu e relatou o problema, deve divulgar mais informações técnicas sobre ele em breve. Com mais invasores entrando na onda de exploração do PaperCut para violar servidores vulneráveis, é imperativo que as organizações ajam rapidamente para aplicar as atualizações necessárias (versões 20.1.7, 21.2.11 e 22.0.9 e posteriores).
Fonte: BoletimSec
Publicado em: Cybersegurança