PaperCut’ta Bulunan Kritik Hatalar RCE’ye İzin Ver

CVE-2023-39143 olarak izlenen kusur, yazılımın kodu içindeki dosya yollarının değiştirilmesini içeren bir yol geçişi veya dosya yükleme uzaktan kod yürütme güvenlik açığıdır.

Bir güvenlik danışma belgesinde Horizon3.ai’den Naveen Sunkavally, bu güvenlik açığının bir saldırganın amaçlanan dizin yapısının dışına çıkmasına ve uygulama sunucusundaki rasgele dosyalara erişmesine, bunları silmesine veya yüklemesine izin verebileceğini söyledi.

Şirketin web sitesine göre yazılım, 100.000’den fazla kullanıcıyı destekleyen büyük yazıcı filolarına sahip üniversitelerden, üç veya dört yazıcıda 50’den az kullanıcı için baskıyı takip eden daha küçük kuruluşlara kadar çok çeşitli ortamlarda kullanılıyor.

PaperCut, PaperCut NG/MF sürüm 22.1.3’ü yayınladı ve kullanıcıları, PaperCut NG/MF’nin herhangi bir önceki sürümünden doğrudan bu sürüme yükseltmeye çağırdı. Kusur, Windows’ta 22.1.3 sürümünden önceki sürümlerde çalışan PaperCut NG ve MF baskı yönetimi yazılımını etkiliyor.

Siber güvenlik şirketine göre, yüklenen bir dosyanın uzaktan kod yürütülmesine yol açabileceği senaryo, varsayılan olarak etkinleştirilen harici cihaz entegrasyonu ayarı etkin olduğunda uygulanabilir hale geliyor. Bu varsayılan ayar, belirli PaperCut kurulumlarında açıktır.

Sunkavally, “PaperCut yüklemelerinin büyük çoğunluğunun, harici aygıt tümleştirme ayarı açıkken Windows’ta çalıştığını tahmin ediyoruz,” dedi.

Fidye yazılımı bilgisayar korsanları daha önce yönetici erişimi olan PaperCut kurulumlarını hedef aldı ve bunları daha fazla ayrıcalık elde etmek için kullandı. Nisan ayında, Rusça konuşan Clop hizmet olarak fidye yazılımı çetesinin bir üyesi ve LockBit siber suç grubunun her biri PaperCut’taki güvenlik açıklarından aktif olarak yararlandı (bkz:: Fidye Yazılımı Bilgisayar Korsanları PaperCut Hatalarından Yararlanıyor).