Microsoft cảnh báo tin tặc đang khai thác lỗ hổng PaperCut đã được vá gần đây 

Microsoft vừa đưa ra cảnh báo về việc nhiều tin tặc đã bắt đầu nhắm mục tiêu vào một lỗ hổng được vá gần đây trong các giải pháp quản lý in PaperCut MF/NG. 

Lỗ hổng nghiêm trọng có mã định danh là CVE-2023-27350 (điểm CVSS 9,8) đã được vá vào tháng 3/2023, cho phép kẻ tấn công từ xa, không được xác thực bỏ qua xác thực và thực thi mã tùy ý với các đặc quyền của người dùng hệ thống. 

Vào cuối tháng 4/2023, PaperCut đã kêu gọi khách hàng cập nhật cài đặt của họ càng sớm càng tốt nhằm cảnh báo về những cuộc tấn công đầu tiên nhắm vào lỗ hổng. 

Ngay sau đó, Microsoft đã phát hiện nhóm ransomware Cl0p liên kết với các nhóm FIN11 và TA505 của Nga khai thác lỗ hổng này trong nhiều tuần. Hiện tại, 2 nhóm tin tặc do nhà nước Iran bảo trợ là Mint Sandstorm và Mango Sandstorm cũng đã sử dụng PoC công khai để khai thác lỗ hổng trong các cuộc tấn công. 

Các tổ chức được khuyến nghị ưu tiên áp dụng các bản cập nhật do PaperCut cung cấp để đảm bảo an toàn.  

Nguồn: Securityweek