Güvenlik uzmanları, savunmasız baskı yönetimi yazılımı sayesinde ofis yazıcınızın şirket ağını hackliyor olabileceği konusunda uyardı.
Baskı yönetimi yazılımı şirketi PaperCut, tehdit aktörlerinin savunmasız sunucu uç noktalarına erişmek için aktif olarak iki açıktan yararlandığına dair kanıt bulunduğunu belirten bir güvenlik danışma belgesi yayınladı.
Ocak 2023’ün başlarında siber güvenlik uzmanları Trend Micro şirkete bir ihbarda bulundu ve şirket dikkatlerini ZDI-CAN-18987 ve ZDI-CAN-19226’ya çekti. İlki, PaperCut MF veya NG, sürüm 8.0 ve daha yeni sürümlerde bulunan ve 9.8 önem derecesine (kritik) sahip olan, kimliği doğrulanmamış bir uzaktan kod yürütme hatasıdır; ikincisi, PaperCut MF veya NG, sürüm 15.0 ve sonraki sürümlerde kimliği doğrulanmamış bir bilgi ifşa kusurudur. 8.2 şiddet puanına sahip olmak (yüksek).
Mayıs ayında daha fazla ayrıntı
Şirket, danışma belgesinde “18 Nisan 2023 itibarıyla, yama uygulanmamış sunucuların vahşi ortamda istismar edildiğini gösteren kanıtlarımız var (özellikle ZDI-CAN-18987 / PO-1216),” dedi. “Önlem olarak, bu güvenlik açıkları hakkında çok fazla bilgi veremiyoruz.” Daha fazla detayın 10 Mayıs’ta açıklanması gerektiğini söyleyen şirket, şirketlere ağlarını güvence altına almaları için yeterli zaman tanıdı.
Bununla birlikte, kusurlar için yamalar ve geçici çözümler vardır, bu nedenle kullanıcılara sorunu hemen çözmeleri ve olası riskleri en aza indirmeleri önerilir.
Sistem yöneticileri, yazılımlarının 20.1.7, 21.2.11 (MF) ve 22.0.9 (NG) sürümlerine yamalı olduğundan emin olmalıdır.
İkinci kusur, Seçenekler > Gelişmiş > Güvenlik > İzin verilen site sunucusu IP adresleri’nde bulunan “İzin verilenler listesi” kısıtlamaları uygulanarak ve yalnızca doğrulanmış Site Sunucusu IP adreslerinin ağa erişmesine izin verilerek hafifletilebilir.
PaperCut, bir tehdit aktörünün ağı ihlal edip etmediğini kesin olarak belirlemenin imkansız olduğunu söylediğinden, sistemlerinizin güvenliğinin ihlal edilip edilmediğini tekrar kontrol etmekle ilgilenenlerin şansı kalmadı. Geliştiriciler, BT ekiplerinin PaperCut yönetici arayüzünde Günlükler > Uygulama Günlüğü altında, adlı bir kullanıcıdan gelen güncellemeler de dahil olmak üzere şüpheli etkinlik aramasını önerdi. [setup wizard]. Ayrıca, oluşturulan yeni kullanıcıları veya değiştirilen yapılandırma anahtarlarını da arayabilirler.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)