Критическая уязвимость в PaperCut уже взята на вооружение хакерами 📣 В прошлом месяце поставщик решений для управления печатью PaperCut исправил ряд уязвимостей в свих продуктах. Теперь в компании сообщают, что неисправленные серверы уже атакуют злоумышленники, а PoC-эксплоит для критической уязвимости CVE-2023-27350 (9,8 балла по шкале CVSS) доступен в открытом доступе. 🟠 В марте 2023 года специалисты PaperCut устранили уязвимости CVE-2023-27350 (9,8 балла из 10 по шкале CVSS) и CVE-2023-27351 (8,2 балла из 10 по шкале CVSS), которые позволяли обойти аутентификацию и выполнить произвольный код на скомпрометированных серверах PaperCut с привилегиями SYSTEM, а также извлечь имена пользователей, полные имена, email-адреса и другие конфиденциальные данные. Подчеркивалось, что такие атаки не требуют взаимодействия с пользователем. 🔥 Как теперь сообщают эксперты ИБ-компании Huntress, злоумышленники уже используют CVE-2023-27350 в своих атаках, устанавливая на неисправленные серверы компоненты ПО для удаленного управления (Atera и Syncro). После этого атакующие устанавливают на серверы малварь Truebot, которую связывают с хак-группой Silence и вымогательской группировкой Clop.