Source: https://www.securityweek.com/organizations-warned-of-exploited-papercut-flaw/
🛡 概要
米国のサイバーセキュリティ機関CISAは、PaperCutのNGおよびMF印刷管理製品に存在する2年前の脆弱性が悪用されていると警告しています。この脆弱性はCVE-2023-2533として追跡されており、高度な深刻度を持つクロスサイトリクエストフォージェリ(CSRF)の問題です。特定の条件下で、攻撃者はセキュリティ設定を変更したり、リモートで任意のコードを実行したりすることが可能です。
🔍 技術詳細
CVE-2023-2533は、管理者が現在のログインセッション中に悪意のあるリンクをクリックするように欺かれることで悪用される可能性があります。この脆弱性はすべてのPaperCut NG/MFバージョン22.1.1以前に影響を及ぼし、すべてのプラットフォームで問題が確認されています。CISAはこの脆弱性を既知の悪用脆弱性(KEV)カタログに追加し、攻撃で悪用される可能性があることを警告しています。NISTではCVSSスコアを8.8と評価しており、Fluid Attacksは8.4としています。
⚠ 影響
PaperCutの印刷管理ソリューションは、70,000以上の組織で1億人以上のユーザーに利用されており、過去にも脆弱性が悪用された事例があります。現在、インターネット上に約1,000のPaperCutインスタンスが存在しているとされていますが、どれだけがこの脆弱性にさらされているかは不明です。連邦機関は、BOD 22-01に基づき、8月18日までに脆弱なPaperCutのデプロイメントを特定し、利用可能なパッチを適用する必要があります。
🛠 対策
すべての組織は、CISAのKEVリストを確認し、自社環境に関連するセキュリティ欠陥のパッチ適用を優先することが推奨されます。PaperCutは、バージョン22.1.1、21.2.12、および20.1.8でこの脆弱性に対処しています。特に、管理者はログインセッション中に注意を払い、未知のリンクをクリックしないようにすることが重要です。定期的なセキュリティレビューを行い、最新のパッチを適用することで、リスクを軽減することができます。
