Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıkları (KEV) kataloğuna, yaygın olarak kullanılan baskı yönetim yazılımını hedefleyen aktif sömürü girişimlerinin uyarı kuruluşlarına kritik bir kağıt kesimi güvenlik açığı ekledi.
CVE-2023-2533 olarak izlenen güvenlik açığı, saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilecek önemli bir güvenlik riskini temsil eder.
Kritik güvenlik açığı detayları
CVE-2023-2533, bir bölgeler arası istek (CSRF) güvenlik açığından kaynaklanan kağıt kesimi ve MF baskı yönetimi çözümlerini etkiler.
Ortak zayıflık numaralandırması CWE-352 altında sınıflandırılan bu güvenlik kusuru, siber suçluların sistem konfigürasyonlarını manipüle etmek ve potansiyel olarak organizasyonel ağlara yetkisiz erişim elde etmek için tehlikeli bir yol oluşturur.
Güvenlik açığının şiddeti, saldırganların kritik güvenlik ayarlarını değiştirmelerini veya belirli koşullar altında keyfi kod yürütmelerini sağlama potansiyelinde yatmaktadır.
Bu yetenek, başlangıçta basit bir CSRF sorunu olarak görünebilecekleri bir uzaktan kod yürütme (RCE) tehdidine dönüştürerek etkilenen kuruluşlar üzerindeki potansiyel etkiyi önemli ölçüde artırır.
Papercut’un baskı yönetimi çözümleri, eğitim kurumları, sağlık tesisleri ve kurumsal ortamlar dahil olmak üzere çeşitli sektörlere kapsamlı bir şekilde dağıtılmaktadır.
Bu sistemlerin yaygın olarak benimsenmesi, bu kırılganlığı özellikle kurumsal güvenlik manzaralarını izleyen siber güvenlik profesyonelleri ile ilgili hale getirmektedir.
CISA’nın 28 Temmuz 2025’te açıklanan KEV kataloğuna CVE-2023-2533’ü dahil etme kararı, tehdit aktörlerinin gerçek dünya saldırılarında bu güvenlik açığını zaten kullandıklarını gösteriyor.
Ajans, güvenlik açığını fidye yazılımı kampanyalarına kesin olarak bağlamamış olsa da, “bilinmeyen” statü, organize siber suçlu gruplarla potansiyel bağlantılara devam eden araştırmayı önermektedir.
Aktif sömürü ataması, savunmasız kağıt kesim kurulumları yürüten kuruluşlar için ciddi sonuçlar taşır.
Siber güvenlik uzmanları, KEV kataloğunun dahil edilmesinin tipik olarak vahşi doğadaki saldırıların doğrulanmış kanıtlarını yansıttığını ve organizasyonel güvenlik duruşunun korunması için derhal iyileştirme çabalarını kritik hale getirdiğini vurgulamaktadır.
Kuruluşlar, CISA’nın direktifine göre bu güvenlik açığını ele almak için 18 Ağustos 2025’e kadar.
Ajans, birincil iyileştirme yaklaşımı olarak satıcı talimatlarına göre hafifletmenin uygulanmasını önerir.
Bulut tabanlı PaperCut hizmetlerini kullanan kuruluşlar için CISA, geçerli bağlayıcı Operasyonel Direktif (BOD) 22-01 rehberliğine uyulmasını önermektedir.
Etkili hafifletmelerin kullanılamadığı durumlarda, CISA yeterli güvenlik önlemleri uygulanana kadar etkilenen ürünün kullanılmasını durdurmayı önerir.
Bu rehber, tehdidin ciddiyetinin ve kuruluşların yanıt vermesi gereken aciliyetin altını çizmektedir.
Federal ajanslar CISA’nın direktifine zorunlu uyumluluk ile karşı karşıya kalırken, özel sektör kuruluşları bu güvenlik açığını ele almaya öncelik vermeye şiddetle teşvik edilmektedir.
Üç haftalık iyileştirme penceresi, operasyonel sürekliliği korurken güvenlik güncellemelerinin uygun test ve uygulanması için yeterli zaman sağlar.
Güvenlik ekipleri, Ağustos son tarihinden önce uygun koruyucu önlemleri uygulamak için derhal kağıt kesimi kurulumlarını envanter yapmalı, maruz kalma seviyelerini değerlendirmeli ve satıcılarla koordinasyon olmalıdır.
Get Free Ultimate SOC Requirements Checklist Before you build, buy, or switch your SOC for 2025 - Download Now