ロシアのハッカーがパッチ未適用の PaperCut サーバーを悪用している疑い from thehackernews.com
security summary
印刷管理ソフトウェア プロバイダの PaperCut は、サイバーセキュリティ企業である Trend Micro からの 2 つの脆弱性レポートを引用して、「パッチが適用されていないサーバーが実際に悪用されていることを示唆する証拠」があると述べました。
「PaperCut はすべての顧客レポートの分析を実施しており、この脆弱性に関連している可能性がある顧客サーバーでの疑わしいアクティビティの最初の署名は、4 月 14 日 01:29 AEST / 4 月 13 日 15:29 UTC です」とさらに付け加えました。
約 1800 台の公開された PaperCut サーバーを発見したサイバーセキュリティ会社の Huntress は、PaperCut ソフトウェアから PowerShell コマンドが生成され、Atera や Syncro などのリモート管理および保守 (RMM) ソフトウェアをインストールして、感染したホストで永続的なアクセスとコード実行を行うことを確認したと述べています。
可能性を軽減するために、サーバーが「外部接続または内部接続で利用可能」であるかどうかに関係なく、PaperCut MF および NG の修正済みバージョン (20.1.7、21.2.11、および 22.0.9) にできるだけ早くアップグレードすることをお勧めします。
コメント