Els investigadors de seguretat cibernètica han descobrit una manera d’explotar una vulnerabilitat crítica en els servidors PaperCut (CVE-2023-27350) que eludeix les deteccions actuals. La vulnerabilitat va ser arreglada per l’empresa australiana el 8 de març de 2023, però des d’aleshores ha estat armada per diversos grups d’amenaces. VulnCheck ha publicat ara una prova de concepte d’explotació que utilitza la característica “User/Group Sync” per executar codi arbitrari amb privilegis de SISTEMA sense ser detectat. L’explotació pot llançar una closca inversa Python en Linux o descarregar una closca inversa personalitzada allotjada en un servidor remot en Windows.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.