Gli esperti di sicurezza informatica hanno scoperto un modo per sfruttare una grave vulnerabilità nei server PaperCut (CVE-2023-27350) che aggira le attuali rilevazioni. La vulnerabilità è stata patchata dalla società australiana l’8 marzo 2023, ma da allora è stata armaizzata da più gruppi minacciosi. VulnCheck ha ora pubblicato un exploit proof-of-concept che utilizza la funzionalità “User/Group Sync” per eseguire codice arbitrario con privilegi di SYSTEM senza essere rilevato. L’exploit può lanciare una shell inversa Python su Linux o scaricare una shell inversa personalizzata ospitata su un server remoto in Windows.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.