Tin tặc đang khai thác các lỗ hổng nghiêm trọng trong phần mềm quản lý in ấn PaperCut MF và PaperCut NG phổ biến để cài đặt phần mềm quản lý từ xa Atera và chiếm quyền kiểm soát các máy chủ.
Phần mềm quản lý in PaperCut có hơn 100 triệu người dùng từ hơn 70.000 công ty trên toàn thế giới.
Lỗ hổng được theo dõi là CVE-2023-27350 (điểm CVSS 9.8), là một lỗi liên quan đến kiểm soát truy cập không đúng trong SetupCompleted của PaperCut MF và PaperCut NG. Khai thác thành công lỗ hổng này cho phép kẻ tấn công từ xa không được xác thực truy cập và thực thi mã tùy ý với đặc quyền hệ thống. Lỗ hổng ảnh hưởng đến PaperCut MF và PaperCut NG phiên bản 8.0 trở lên.
Ngoài ra, PaperCut cũng vá lỗ hổng CVE-2023-27351 trong PaperCut MF và PaperCut NG phiên bản 15.0 trở lên, có thể cho phép kẻ tấn công truy cập thông tin người dùng như tên đăng nhập, tên, email, số thẻ…
Hiện cả hai lỗ hổng CVE-2023-27350 và CVE-2023-27351 đã được vá trong PaperCut MF và PaperCut NG phiên bản 20.1.7, 21.2.11 và 22.0.9 trở lên.
PaperCut khuyến nghị khách hàng cập nhật bản vá càng sớm càng tốt vì đã phát hiện các cuộc khai thác lỗ hổng này trong tự nhiên.