PaperCut kihasználás
A támadók a széles körben használt PaperCut MF/NG nyomtatási és másolási kimenetkezelő szoftver megoldás súlyos sebezhetőségeit használják ki az Atera távfelügyeleti szoftver segítségével. A szoftver fejlesztője azt állítja, hogy világszerte több mint 70 000 vállalat több mint 100 millió felhasználója használja. Két biztonsági hiba (CVE-2023-27350 és CVE-2023-27351) lehetővé teszi a távoli támadók számára, hogy megkerüljék a hitelesítést, és tetszőleges kódot hajtsanak végre a rendszergazdai jogosultságokkal rendelkező PaperCut szervereken az alacsony bonyolultságú, felhasználói beavatkozást nem igénylő támadások során. Mindkét sérülékenységre frissítést adott ki a gártó a PaperCut MF és a PaperCut NG 20.1.7, 21.2.11 és 22.0.9 és újabb verzióiban. Erősen javasolta frissítés.
A CISA felvette a CVE-2023-27350 sérülékenységet az aktívan kihasznált biztonsági rések listájára, és 2023. május 12-ig adott határidőt a frissítések alkalmazásra.