Windows üzerinde çalışan ve yaygın olarak kullanılan PaperCut MG/ NF baskı yönetimi yazılımının 22.1.3 sürümünden önceki sürümünde Kritik bir güvenlik açığı keşfedildi.
Temmuz 2023 güvenlik bülteni itibarıyla bu güvenlik açığını gidermek için PaperCut tarafından yamalar yayınlandı. PaperCut, MG ve NF olmak üzere iki farklı yazılıma sahip, yaygın olarak kullanılan bir baskı yönetimi yazılımıdır.
PaperCut bir baskı yönetimi ve kontrol aracıdır, NF ise baskı, kopyalama, tarama ve özel baskı yetenekleri sunan çok yönlü bir çözümdür.
CVE-2023-39143: Kimliği Doğrulanmış API’de Zincirleme Yol Geçişi
Belirli yapılandırmalarda bu güvenlik açığı, kimliği doğrulanmamış bir saldırganın potansiyel olarak rasgele dosyaları okumasına, yazmasına ve karşıya yüklemesine olanak tanıyarak uzaktan kod yürütülmesine neden olur.
Bu güvenlik açığı için CVSS Puanı henüz onaylanmadı.
Yapılandırma Gerekiyor
Bildirildiği üzere, harici aygıt tümleştirme ayarının etkinleştirildiği Windows platformlarında çalışan sunucular, dosya yükleme yoluyla bu uzaktan kod yürütmeye karşı savunmasızdır.
Bu ayar, PaperCut NG Commercial sürümü veya PaperCut MF gibi belirli PaperCut kurulumlarında varsayılan olarak etkindir.
Tespit etme
Bu güvenlik açığı, sunucuya yama yapılıp yapılmadığını ve Windows’ta çalışıp çalışmadığını kontrol eden aşağıdaki komut kullanılarak tespit edilebilir.
curl -w “%{http_code}” -k –yol-olduğu gibi “https://
Bu komuta verilen 200 yanıtı, sunucunun yama uygulanmadığını ve savunmasız olmadığını belirtir ve 404 yanıtı, sunucunun yama uyguladığını ve savunmasız olmadığını belirtir.
Bu ürünlerin kullanıcılarının PaperCut NG/MF’nin en son sürümü olan 22.1.3 sürümüne yükseltmeleri önerilir. Geçici bir çözüm olarak, kullanıcılar PaperCut sunucusuna bağlanmasına izin verilen IP adreslerinin izin verilenler listesini de yapılandırabilir.
Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.