技術支援
文件
登錄
聯繫我們
勒索軟體組織利用PaperCut中的漏洞
奧班拉·奧佩耶米
實施期間: 2023年5月 12 日 - TuxCare專家團隊
微軟已經發佈了關於兩個網路犯罪團夥的警告,他們正在積極利用流行的列印管理程式PaperCut中的漏洞。有問題的團體是一個講俄語的Clop勒索軟體即服務團夥和LockBit網路犯罪團夥。蕾絲暴風雨,也稱為FIN11。
在有報導稱可疑活動利用了三月份修補的錯誤之後,PaperCut本月早些時候建議其客戶更新他們的軟體。據該業務稱,駭客利用PaperCut應用程式伺服器上的遠端代碼執行問題(稱為 CVE-2023-27350)的第一個跡象發生在4月14日。另一方面,微軟聲稱Lace Tempest已經在4月13日的攻擊中使用了PaperCut漏洞。
根據託管檢測和回應公司Huntress的說法,它發現了一名駭客試圖使用相同的問題部署門羅幣加密礦工。該公司還解決了CVE-2023-27351,該CVE-2023-27351允許未經身份驗證的攻擊者檢索公司軟體中包含的用戶資訊,包括PaperCut創建的用戶的使用者名,全名,電子郵件位址和散列密碼。
PaperCut正在努力確保其所有客戶都瞭解上個月解決的兩個漏洞的重要性。該公司在其主要網站的頂部添加了綠色條紋盾牌,上面寫著“所有NG / MF客戶的緊急安全消息”。PaperCut還審查了其記錄,並正在努力接觸可能處於危險之中的消費者。
PaperCut表示,它最初在4月17日收到未修補伺服器攻擊的通知,並且正在努力收集公共互聯網上可用的未修補伺服器清單。儘管如此,該公司仍無法檢查內部網路是否存在無法在線訪問的未修補系統。
這篇文章的來源包括 DataBreachToday上的一篇文章。
