美国网络安全与基础设施安全局(CISA)近日发出警告,指出PaperCut NG/MF打印管理软件存在的高危漏洞(CVE-2023-2533)已被不法分子在实际攻击中利用,可通过跨站请求伪造(CSRF)手段实现远程代码执行。该漏洞于2023年6月已获修补,但目前全球仍有大量组织面临风险。
PaperCut开发商表示,其产品全球用户超1亿,分布于逾7万个机构。此漏洞一旦被利用,攻击者可诱骗拥有管理员权限的用户点击恶意链接,从而更改安全设置或执行任意代码。CISA已将该漏洞加入“已知被利用漏洞目录”,并要求美国联邦民事行政机关在8月18日前完成相关系统修补,同时呼吁所有企业与机构,尤其包括私营部门,立即采取措施完善防护。
安全组织Shadowserver追踪数据显示,目前有超过1,100台PaperCut MF与NG服务器公开暴露在互联网上,虽并非全部易受此漏洞影响,但整体安全形势值得警惕。
尽管CISA未发现该漏洞已被用于勒索软件攻击,但PaperCut服务器过去曾因被黑客团伙瞄准其他严重安全缺陷而成为数据泄露与勒索事件的目标。CISA提醒,类似高风险漏洞经常被网络攻击者用作切入点,威胁联邦系统与企业数据安全。