Los investigadores de ciberseguridad han descubierto una forma de explotar una falla crítica en los servidores de PaperCut (CVE-2023-27350) que elude la detección actual. La vulnerabilidad fue parcheada por la compañía australiana el 8 de marzo de 2023, pero desde entonces ha sido utilizada por varios grupos amenazantes. VulnCheck ahora ha publicado una prueba de concepto de explotación que usa la función “Sincronización de Usuario/Grupo” para ejecutar código arbitrario con privilegios de SISTEMA sin ser detectado. La explotación puede lanzar una shell inversa de Python en Linux o descargar una shell inversa personalizada alojada en un servidor remoto en Windows.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.