Malwarebytesはこのほど、「Update your PaperCut application servers now: exploits in the wild」において、印刷管理ソフト「PaperCut」のサーバに重大な脆弱性があると伝えた。パッチが適用されていない脆弱性が存在するPaperCutサーバを利用している場合、深刻な影響を受ける危険性があると警告している。
PaperCutサーバに存在する脆弱性は次のとおり。
- CVE-2023-27350 - PaperCut NG 22.0.5 (Build 63914)のインストールにおいて、攻撃者が認証を回避することが可能。不適切なアクセスコントロールに起因しているとされ、リモートの攻撃者はこの欠陥を悪用して認証を回避し、SYSTEMのコンテキストで任意のコードを実行することができる
- CVE-2023-27351 - PaperCut NG 22.0.5 (Build 63914)のインストールにおいて、攻撃者が認証を回避することが可能。認証アルゴリズムの不適切な実装に起因しているとされ、リモートの攻撃者はこの欠陥を悪用してシステム上の認証をバイパスすることができる
どちらの脆弱性も追加のサイバー攻撃を行うために悪用される可能性があるとし、悪意のあるコードやランサムウェアを展開するために利用される可能性が高いとみられている。
これらの欠陥に対しパッチが適用されている。PaperCutのサーバを利用しているユーザーはアップデート手順を確認するとともに、迅速に更新作業を実施することが望まれる。