Threats

Vulnerabilidade crítica nos servidores PaperCut está a ser ativamente explorada

O FBI e a CISA lançaram um comunicado conjunto alertando para a gravidade do bug, e o Centro Nacional de Cibersegurança seguiu os passos

17/05/2023

Vulnerabilidade crítica nos servidores PaperCut está a ser ativamente explorada

O FBI e a CISA lançaram um comunicado conjunto alertando que uma vulnerabilidade crítica nos servidores PaperCut está a ser ativamente explorada por cibercriminosos de ransomware para atingir instalações educacionais.

A vulnerabilidade crítica CVE-2023-27350 — classificada como 9,8 em 10 no CVS — permite a execução remota de código não autenticado e ocorre em certas versões do PaperCut NG e do PaperCut MF.

O PaperCut lançou um patch em março de 2023, mas, de acordo com o FBI, um grupo que se autodenomina Bl00dy Ransomware Gang foi observado a utilizar a vulnerabilidade em ataques que começaram em meados de abril e continuam até hoje. O aviso conjunto oferece métodos de deteção para exploração, bem como IOC associados à atividade do grupo de ransomware.

Também o Centro Nacional de Cibersegurança lançou um alerta para o bug, dizendo que “permite a um ator malicioso ultrapassar, remotamente, a autenticação em servidores PaperCut e executar código arbitrário”, recomendando a consulta do documento lançado pela CISA e FBI e que façam atualizações do PaperCut para a versão mais recente.

Vulnerabilidade PaperCut Servidores Bug