PaperCut uygulama sunucularınızı şimdi güncelleyin: vahşi istismarlar


Doğada iki güvenlik açığı bulunduktan sonra PaperCut kullanıcıları için gereken acil güncellemelere bir göz atıyoruz.

Baskı yönetimi çözümleri üreticisi PaperCut, ürün kullanıcılarını mümkün olan en kısa sürede güncellemeye çağırdı. Yama uygulanmamış sunuculardan yararlanan bir güvenlik açığı, etkilenen herhangi bir kuruluş için ciddi sonuçlara yol açacak şekilde vahşi doğada görüldü.

Bu uyarının merkezinde iki belirli güvenlik açığı yer alır ve sırasıyla 9,8 (kritik) ve 8,2 (yüksek) önem dereceleriyle derecelendirilir. Daha fazla saldırganın bunları kullanma olasılığını azaltmak için bireysel güvenlik açıkları hakkında tam bilgi açıklanmadı.

Azaltma

Yazma sırasında, her iki güvenlik sorunu da yamalarla ele alınmıştır. PaperCut uygulama sunucularınızı güncellerseniz, artık risk altında değilsiniz. Yakın zamanda yapılan bir güvenlik aracı Shodan’ın arama işlevi, şu anda internete maruz kalan yaklaşık 1.700 yazılım örneğini vurgulamaktadır. Bu kusurlar oldukça ciddidir, bu nedenle her şeyi mümkün olan en kısa sürede güncellemek için kesinlikle zaman ayırmaya değer.

Güncelleme SSS’sinden:

  • Lütfen her zamanki yükseltme prosedürünüzü takip edin. ‘Güncellemeleri kontrol et’ sayfasındaki ek bağlantılar (şu adresten erişilir: Yönetici arayüzü > Hakkında > Sürüm bilgisi > Güncellemeleri kontrol et), müşterilerin hala desteklenen önceki ana sürümlerin (örn. 20.1.7 ve 21.2.11) yanı sıra mevcut sürümün düzeltmelerini indirmesine olanak tanır.
  • PaperCut MF kullanıyorsanız, düzenli yükseltme işleminizi izlemenizi önemle tavsiye ederiz. PaperCut iş ortağı veya satıcı bilgileriniz, PaperCut yönetici arayüzündeki “Hakkında” sekmesinde de bulunabilir.

Yükseltme yapamıyorsanız

PaperCut, yamaları uygulayamayanlara aşağıdaki adımları izlemelerini tavsiye eder:

  • Harici IP’lerden web yönetim bağlantı noktasına (varsayılan olarak 9191 ve 9192 bağlantı noktası) gelen tüm trafiği engelleyin
  • Güvenlik duvarındaki web yönetim portalına sunucuya gelen tüm trafiği engelleyin. Not: Bu, dahili ana bilgisayarlardan yanal hareketi önleyecektir ancak PaperCut hizmetinin yönetimi yalnızca o varlık üzerinde gerçekleştirilebilir.
  • Seçenekler > Gelişmiş > Güvenlik > İzin verilen site sunucusu IP adresleri altında “İzin verilenler listesi” kısıtlamalarını uygulayın. Bunu yalnızca ağınızdaki doğrulanmış Site Sunucularının IP adreslerine izin verecek şekilde ayarlayın. Bunun yalnızca ZDI-CAN-19226 / PO-1219’a yönelik olduğunu unutmayın.

İstismarlar

Söz konusu iki istismar şunlardır:

CVE-2023-27350: Bu güvenlik açığı, uzaktaki saldırganların etkilenen PaperCut NG 22.0.5 (Derleme 63914) yüklemelerinde kimlik doğrulamasını atlamasına olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekli değildir.

CVE-2023-27351: Bu güvenlik açığı, uzaktaki saldırganların etkilenen PaperCut NG 22.0.5 (Derleme 63914) yüklemelerinde kimlik doğrulamasını atlamasına olanak tanır. Bu güvenlik açığından yararlanmak için kimlik doğrulaması gerekli değildir. Sorun, kimlik doğrulama algoritmasının yanlış uygulanmasından kaynaklanmaktadır. Saldırgan, sistemdeki kimlik doğrulamasını atlamak için bu güvenlik açığından yararlanabilir.

Her iki durumda da, güvenliği ihlal edilmiş sistemler, ilk saldırıdan sonra ek istismar gerçekleştirmek için kullanılabilir. Saldırganın araç setinin bir parçasıysa keyfi kod ve hatta fidye yazılımı dağıtılabilir. Bu açıklardan yararlanmanın nispeten kolay başlatılabilmesi, yüksek tehdit şiddeti puanının nedenlerinden yalnızca biridir. Gerçekten de araştırmacılar, bu saldırılarda kullanılan iki tür (meşru) uzaktan yönetim yazılımını hızla keşfettiler. Bu yönetim araçları, hedef ağa potansiyel bir kalıcı uzaktan erişim biçimi vermek için kullanılır. Buradan, etkilenen kuruluş fark etmeden daha derinlere inebilirler.

Tüm olası yama yapılabilir kurulumların gerekli güncellemeleri çalıştırması muhtemelen biraz zaman alacaktır. Potansiyel olarak etkileniyorsanız, üzerinize düşeni yapın ve hemen güncellemeler sayfasına gidin.


Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.

ŞİMDİ DENE



Source link