A empresa desenvolvedora de software de gerenciamento de impressão, PaperCut, está alertando seus clientes para atualizarem imediatamente o software, já que hackers estão explorando ativamente falhas para obter acesso a servidores vulneráveis.
A PaperCut faz um software de gerenciamento de impressão compatível com todas as principais marcas e plataformas.
É usado por grandes empresas, organizações estatais e institutos de educação, enquanto o site oficial afirma que atende a centenas de milhões de pessoas em mais de 100 países.
A empresa afirma ter recebido dois relatórios do especialista em segurança cibernética Trend Micro em 10 de janeiro de 2023, informando a empresa sobre duas falhas de alta e crítica gravidade que afetam o PaperCut MF/NG.
As duas falhas são:
Hoje, a empresa de software atualizou seu boletim de segurança de março de 2023 para alertar os clientes de que as vulnerabilidades agora estão sendo ativamente exploradas por hackers.
"Em 18 de abril de 2023, temos evidências que sugerem que servidores não corrigidos estão sendo explorados, especialmente ZDI-CAN-18987 / PO-1216", diz o aviso.
"Como precaução, não podemos revelar muito sobre essas vulnerabilidades."
A Trend Micro diz que divulgará mais informações sobre as falhas em 10 de maio de 2023, permitindo que as organizações afetadas tenham tempo suficiente para aplicar as atualizações de segurança.
Os usuários das versões afetadas são recomendados a atualizar para as versões PaperCut MF e PaperCut NG 20.1.7, 21.2.11 e 22.0.9 ou posterior.
Para obter mais instruções sobre como atualizar os produtos, consulte este guia.
As versões mais antigas que 19 chegaram ao "fim de vida" e não são mais suportadas, portanto, a PaperCut não oferecerá atualizações de segurança para essas versões.
A PaperCut recomenda que as empresas comprem uma licença atualizada se utilizarem uma versão mais antiga e não suportada.
A PaperCut não tem mitigação para a primeira falha, enquanto a segunda pode ser mitigada aplicando restrições de "lista de permissões" em "Opções > Avançado > Segurança > Endereços IP permitidos do servidor do site" e definindo isso apenas para permitir os endereços IP de servidores de site verificados em sua rede.
A PaperCut diz que não há maneira de determinar com 100% de certeza se um servidor foi violado, mas recomenda que os administradores tomem as seguintes medidas para investigar:
É essencial destacar que, embora o acima possa revelar atividades maliciosas, é possível que os atacantes tenham removido vestígios de suas atividades dos logs.
Portanto, os administradores que suspeitam que seus servidores foram comprometidos são aconselhados a fazer backups, limpar o servidor de aplicativos e reconstruir tudo a partir de um ponto de backup seguro.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...