PaperCut vừa khắc phục lỗ hổng nghiêm trọng trong phần mềm quản lý in NG/MF cho phép hacker không xác thực thực thi mã từ xa trên các máy chủ Windows chưa được vá.
Có mã định danh CVE-2023-39143, lỗ hổng xuất phát từ một chuỗi hai điểm yếu path traversal, cho phép kẻ tấn công đọc, xóa và tải lên các tệp tùy ý trên các hệ thống bị xâm nhập sau các cuộc tấn công có độ phức tạp thấp mà không yêu cầu tương tác người dùng.
Mặc dù vấn đề chỉ ảnh hưởng đến các máy chủ có cấu hình không mặc định trong đó cài đặt tích hợp thiết bị bên ngoài được bật, hãng an ninh mạng Horizon3 cho biết, hầu hết các máy chủ Windows PaperCut đều đã bật tính năng này.
Trước đó, các máy chủ PaperCut đã bị một số nhóm ransomware nhắm mục tiêu hồi đầu năm thông qua khai thác lỗ hổng RCE CVE-2023–27350 và lỗ hổng tiết lộ thông tin CVE-2023–27351. Công ty tiết lộ vào ngày 19/4 rằng những lỗ hổng này đang bị khai thác tích cực trong các cuộc tấn công, kêu gọi các quản trị viên và nhóm bảo mật khẩn trương nâng cấp máy chủ của họ.
Nguồn: Bleeping Computer