Вымогатели Clop и LockBit эксплуатируют свежие уязвимости в PaperCut 🇺🇸 Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которые использовали уязвимости для кражи корпоративных данных. 🟢В марте 2023 года разработчики поставщика решений для управления печатью PaperCut устранили уязвимости CVE-2023-27350 (9,8 балла из 10 по шкале CVSS) и CVE-2023-27351 (8,2 балла из 10 по шкале CVSS). Они позволяли обойти аутентификацию и выполнить произвольный код на скомпрометированных серверах PaperCut с привилегиями SYSTEM, а также извлечь имена пользователей, полные имена, email-адреса и другие конфиденциальные данные. Подчеркивалось, что такие атаки не требуют взаимодействия с пользователем. 🟢В середине апреля стало известно, что уязвимости уже эксплуатируют хакеры, а в открытом доступе появился PoC-эксплоит для наиболее опасной из них. 🕯 Как теперь сообщают аналитики Microsoft, за этими атаками на серверы PaperCut стоят вымогатели Clop и LockBit, которые используют баги для кражи корпоративных данных с уязвимых серверов.