Grupos iranianos se juntaram a atores motivados financeiramente para explorar ativamente uma falha crítica no software de gerenciamento de impressão PaperCut, divulgou a Microsoft no final de semana.

A CVE-2023-27350 refere-se a uma falha crítica nas instalações do PaperCut MF e NG que pode ser explorada por um invasor não autenticado para executar código arbitrário com privilégios de SISTEMA. Um patch foi disponibilizado pelo PaperCut em 8 de março de 2023.

A Zero Day Initiative (ZDI) da Trend Micro, que descobriu e relatou o problema, deve divulgar mais informações técnicas sobre ele em breve.

Com mais invasores entrando na onda de exploração do PaperCut para violar servidores vulneráveis, é imperativo que as organizações ajam rapidamente para aplicar as atualizações necessárias (versões 20.1.7, 21.2.11 e 22.0.9 e posteriores).