PaperCut釋出緊急補丁 全球上億用戶受影響
編譯/鄭智懷
繼資安大廠趨勢科技(Trend Micro)發現並通報影印機管理軟體公司PaperCut名下的管理系統PaperCut MF/NG出現兩個名為CVE-2023-27350和CVE-2023-27351的安全漏洞,後者在澳洲東部時間25日發布緊急安全公告,指出已經釋出補丁,呼籲全球逾一億名客戶盡速執行更新動作,避免未來因此遭到駭客攻擊。
公告指出,CVE-2023-27350可以使駭客透過PaperCut伺服器,而不用與受害者接觸就能入侵設備,並遠端執行包含惡意程式在內的程式碼;CVE-2023-27351則允許攻擊者在「某些情況下」取得客戶的姓名、電子郵件地址、單位資料,以及任何與用戶相關的卡號。
PaperCut提醒,上述兩個安全漏洞已經可透過PaperCut MF和PaperCut NG 20.1.7、21.2.11、22.0.9,以及更高版本的更新解決,強烈建議用戶應升級至其中一個更新版本。
資安公司Huntress表示,CVE-2023-27350有助於駭客利用影印機內建程式腳本執行遠端控制。據該公司調查,在受保護環境下觀察的1014台Windows主機中,超過九成安裝容易受攻擊的PaperCut軟體版本,分布於全球710格組織中;3台安裝PaperCut的PaperCut則有兩台是使用易受攻擊的PaperCut軟體版本。
Huntress進一步透過搜尋引擎Shodan檢視,發現全球共有約1,800PaperCut伺服器有高度風險,可供駭客利用。
Huntress補充,目前的調查結果尚無法得知利用兩個漏洞的行為者究竟有何目的,但其與已知勒索軟體的連結,以及漏洞潛在的風險仍令人擔憂。該公司提到,假使PaperCut的客戶無法及時執行更新動作,建議可以採取其他措施,避免駭客遠端控制設備。
瀏覽 763 次
