Malwarebytesはこのほど、「Update your PaperCut application servers now: exploits in the wild」において、印刷管理ソフト「PaperCut」のサーバに重大な脆弱性があると伝えた。パッチが適用されていない脆弱性が存在するPaperCutサーバを利用している場合、深刻な影響を受ける危険性があると警告している。
Update your PaperCut application servers now: exploits in the wild
PaperCutサーバに存在する脆弱性は次のとおり。
CVE-2023-27350 - PaperCut NG 22.0.5 (Build 63914)のインストールにおいて、攻撃者が認証を回避することが可能。不適切なアクセスコントロールに起因しているとされ、リモートの攻撃者はこの欠陥を悪用して認証を回避し、SYSTEMのコンテキストで任意のコードを実行することができる
CVE-2023-27351 - PaperCut NG 22.0.5 (Build 63914)のインストールにおいて、攻撃者が認証を回避することが可能。認証アルゴリズムの不適切な実装に起因しているとされ、リモートの攻撃者はこの欠陥を悪用してシステム上の認証をバイパスすることができる