Saldırganlar şu anda bir “eleştirmenPapercut MF/NG baskı yönetimi çözümündeki ” sınıflandırılmış güvenlik açığı ve sistemlerde kötü amaçlı kod yürütür. Mevcut sürümlerde, geliştiriciler başka bir güvenlik açığını kapatmıştır.
güvenlik açıkları
Bir danışma belgesine göre, kritik güvenlik açığı (CVE-2023-27350) Papercut Uygulama Sunucusunu etkiliyor. Saldırganlar, kodlarını bilgisayarlara koymak ve çalıştırmak için kimlik doğrulaması olmadan oradan başlayabilir. Bu genellikle bir sistemin tamamen tehlikeye girmesine yol açar. Geliştiriciler şu anda saldırıların tam olarak nasıl çalıştığını açıklamıyor. Papercut, saldırıları ilk olarak 2023 Nisan ayının ortalarında gözlemlediğini söylüyor.
Saldırganlar ikinci güvenlik açığını başarıyla tespit ettiler (CVE-2023-27351″yüksek“), karma şifreler dahil olmak üzere e-posta adresleri gibi kullanıcı verilerine erişebilir. Bu, kimlik doğrulaması olmadan uzaktan mümkün olmalıdır.
Güvenlik güncellemelerini yükleyin
Geliştiriciler, Paper Cut MF/NG 8.0’a kadar olan tüm sürümlerin kritik güvenlik açığından etkilendiğini söylüyor. Diğer güvenlik açığı, 15.0’a kadar olan sürümleri etkiler. Aşağıdaki kağıt baskı sürümleri, açıklanan saldırılara karşı korunmaktadır:
Papercut, yalnızca kullanıcılar güvenli sürümleri yüklediğinde, boşluklar hakkında daha fazla ayrıntıyı daha sonraki bir tarihte yayınlayacaktır. Uyarı mesajında, yöneticilerin yamaları hemen yükleyememesi durumunda korunmak için geçici çözümler listelenir. Orada, halihazırda saldırıya uğramış sistemleri tanıyabileceğiniz bilgileri de bulacaksınız.
(İtibaren)
Haberin Sonu
güvenlik açıkları
Bir danışma belgesine göre, kritik güvenlik açığı (CVE-2023-27350) Papercut Uygulama Sunucusunu etkiliyor. Saldırganlar, kodlarını bilgisayarlara koymak ve çalıştırmak için kimlik doğrulaması olmadan oradan başlayabilir. Bu genellikle bir sistemin tamamen tehlikeye girmesine yol açar. Geliştiriciler şu anda saldırıların tam olarak nasıl çalıştığını açıklamıyor. Papercut, saldırıları ilk olarak 2023 Nisan ayının ortalarında gözlemlediğini söylüyor.
Saldırganlar ikinci güvenlik açığını başarıyla tespit ettiler (CVE-2023-27351″yüksek“), karma şifreler dahil olmak üzere e-posta adresleri gibi kullanıcı verilerine erişebilir. Bu, kimlik doğrulaması olmadan uzaktan mümkün olmalıdır.
Güvenlik güncellemelerini yükleyin
Geliştiriciler, Paper Cut MF/NG 8.0’a kadar olan tüm sürümlerin kritik güvenlik açığından etkilendiğini söylüyor. Diğer güvenlik açığı, 15.0’a kadar olan sürümleri etkiler. Aşağıdaki kağıt baskı sürümleri, açıklanan saldırılara karşı korunmaktadır:
- ÇF – 20.1.7, 21.2.11, 22.0.9
- NG – 20.1.7, 21.2.11, 22.0.9
Papercut, yalnızca kullanıcılar güvenli sürümleri yüklediğinde, boşluklar hakkında daha fazla ayrıntıyı daha sonraki bir tarihte yayınlayacaktır. Uyarı mesajında, yöneticilerin yamaları hemen yükleyememesi durumunda korunmak için geçici çözümler listelenir. Orada, halihazırda saldırıya uğramış sistemleri tanıyabileceğiniz bilgileri de bulacaksınız.
(İtibaren)
Haberin Sonu