Những nhà nghiên cứu bảo mật mạng đã khám phá ra một cách để lợi dụng một lỗi nghiêm trọng trên các máy chủ PaperCut (CVE-2023-27350) để vượt qua các phát hiện hiện tại. Lỗ hổng đã được công ty Úc sửa chữa vào ngày 8 tháng 3 năm 2023, nhưng từ đó đã được nhiều nhóm threat sử dụng vũ khí hóa. VulnCheck đã công bố một bằng chứng của việc lợi dụng đó sử dụng tính năng “User/Group Sync” để thực thi mã tùy ý với quyền hạn SYSTEM mà không bị phát hiện. Lợi dụng có thể khởi chạy một shell đảo ngược Python trên Linux hoặc tải xuống một shell đảo ngược tùy chỉnh được lưu trữ trên một máy chủ từ xa trên Windows.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.