【安全资讯】CISA警告PaperCut打印管理软件RCE漏洞正被攻击者利用

概要：

美国网络安全与基础设施安全局（CISA）近日发出警告，威胁行为者正在利用PaperCut NG/MF打印管理软件中的高危漏洞（CVE-2023-2533）发起攻击，该漏洞可导致远程代码执行。全球超过7万家组织的1亿用户可能受到影响。CISA已将该漏洞列入已知被利用漏洞目录，要求联邦机构在三周内完成修补。

主要内容：

该漏洞属于跨站请求伪造（CSRF）类型，攻击者可通过诱骗管理员点击恶意链接，在目标系统上修改安全设置或执行任意代码。成功利用需要管理员当前处于登录状态。虽然CISA尚未披露具体攻击细节，但强调此类漏洞是恶意网络行为者的常见攻击媒介，对联邦企业构成重大风险。

非营利安全组织Shadowserver监测到超过1100台PaperCut MF/NG服务器暴露在互联网上。尽管并非所有都易受此漏洞影响，但PaperCut服务器此前就曾成为勒索软件团伙的目标。2023年4月，微软发现LockBit和Clop勒索团伙利用另一个RCE漏洞（CVE-2023-27350）入侵PaperCut服务器窃取企业数据。

值得注意的是，伊朗国家支持的黑客组织Muddywater和APT35也加入了攻击行列，他们利用'打印归档'功能入侵系统。CISA已在4月将该漏洞列入已知被利用漏洞目录，一个月后FBI联合警告称Bl00dy勒索软件团伙开始利用该漏洞入侵教育机构网络。这凸显了及时修补关键漏洞的重要性。