PaperCut 产品发现严重漏洞

关键点总结

• PaperCut 的 NG/MF 打印管理产品发现两个漏洞，分别为一个关键漏洞和一个高危漏洞。
• 近1800台暴露于互联网的服务器已被攻击，黑客利用这些漏洞安装了恶意软件。
• 推荐用户尽快应用补丁更新，以防止进一步的安全风险。

PaperCut于4月24日报告了两个漏洞，一个被标记为关键漏洞，另一个为高危漏洞。这些漏洞可能对用户的系统安全造成严重影响，尤其是有近1800台暴露于互联网的服务器遭到攻击，黑客通过这些漏洞安装了
Atera 和 Syncro 远程管理维护软件，而这些软件的托管域曾被用于散布 。根据 Huntress 的报告，TrueBot 与俄罗斯的阴险组织
Silence 有关，后者又与 Evil Corp 和 TA505 威胁集群联系紧密。

建议安全团队立即应用补丁，因为已有证据表明这些漏洞在实际环境中被利用，并且有多个报告显示有广泛的暴露情况。关键漏洞 —
—
可能允许远程代码执行，且 给予了该漏洞
9.8 的关键评分。

根据互联网安全中心的报告，攻击者通过利用此关键漏洞，可以根据用户的权限安装程序、查看、修改或删除数据，或创建具有完全用户权限的新账户。相较于拥有系统管理权限的用户，那些账户配置为较少用户权限的用户可能受到的影响较小。

对于高危漏洞 — —
远程攻击者可以绕过受到影响的 PaperCut 产品的身份验证。Zero Day Initiative 将其评价为高危，评级为 8.2。

两个漏洞已在 PaperCut MF 和 PaperCut NG 的版本 20.1.7、21.2.11 和 22.0.9 及之后的版本中得到修复。