Support technique
Documentation
Connexion
Nous contacter
Des groupes de ransomware exploitent les vulnérabilités de PaperCut
Le 12 mai 2023 - L'équipe de relations publiques de TuxCare
Microsoft a lancé un avertissement concernant deux groupes de cybercriminels qui exploitent agressivement les vulnérabilités de PaperCut, un programme de gestion d'impression très répandu. Il s'agit du gang russophone Clop (ransomware-as-a-service) et du gang de cybercriminels LockBit. Lace Tempest, également connu sous le nom de FIN11.
À la suite de rapports faisant état d'activités suspectes exploitant des bogues corrigés en mars, PaperCut a conseillé à ses clients, au début du mois, de mettre à jour leurs logiciels. Selon l'entreprise, le premier signe de pirates exploitant un problème d'exécution de code à distance sur le serveur d'application PaperCut, connu sous le nom de CVE-2023-27350, est apparu le 14 avril. Microsoft, pour sa part, a affirmé que Lace Tempest avait déjà utilisé la vulnérabilité de PaperCut dans ses attaques le 13 avril.
Selon Huntress, une société de détection et de réponse gérée, elle a découvert un pirate qui tentait de déployer un mineur de crypto-monnaie Monero en utilisant le même problème. La société a également résolu le problème CVE-2023-27351, qui permettait à un attaquant non authentifié de récupérer des informations sur un utilisateur contenues dans le logiciel de la société, notamment les noms d'utilisateur, les noms complets, les adresses électroniques et les mots de passe hachés pour les utilisateurs créés par PaperCut.
PaperCut travaille d'arrache-pied pour s'assurer que tous ses clients comprennent l'importance des deux vulnérabilités détectées le mois dernier. L'entreprise a ajouté un bouclier à bandes vertes en haut de son site web principal, avec les mots "Message de sécurité urgent pour tous les clients NG/MF". PaperCut a également passé en revue ses dossiers et s'efforce de contacter les consommateurs susceptibles d'être en danger.
PaperCut a déclaré qu'elle avait été informée de l'attaque d'un serveur non corrigé le 17 avril et qu'elle s'efforçait de dresser une liste des serveurs non corrigés disponibles sur l'internet public. Malgré cela, l'entreprise n'est pas en mesure de vérifier les réseaux internes pour détecter les systèmes non corrigés qui ne sont pas accessibles en ligne.
Les sources de cet article comprennent un article paru dans DataBreachToday.
