FBI waarschuwt voor ransomware-aanvallen via PaperCut-kwetsbaarheid
De FBI waarschuwt organisaties en bedrijven voor ransomware-aanvallen waarbij gebruik wordt gemaakt van een kritieke kwetsbaarheid in PaperCut. Papercut levert onder andere een printmanagementserver waarmee organisaties allerlei printgerelateerde zaken kunnen beheren, zoals het inzien van het aantal geprinte pagina's, beheer van print queues, toevoegen van watermerken en access control.
Een kwetsbaarheid in de software, aangeduid als CVE-2023–27350, maakt het mogelijk voor ongeauthenticeerde aanvallers om op afstand code met systeemrechten op de server uit te voeren. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Op 8 maart van dit jaar kwam PaperCut met een beveiligingsupdate (versies 20.1.7, 21.2.11 en 22.0.9) voor de kwetsbaarheid, die door securitybedrijf Trend Micro was gerapporteerd.
Volgens de FBI en het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) maken aanvallers sinds halverwege april misbruik van het beveiligingslek. Sinds het begin van deze maand vinden er ransomware-aanvallen plaats die het werk zijn van de "Bl00dy Ransomware Gang". De aanvallen zouden vooral zijn gericht tegen onderwijsvoorzieningen.
Eerder liet securitybedrijf Huntress weten dat veel organisaties die van PaperCut gebruikmaken een kwetsbare versie draaien. De FBI en het CISA roepen organisaties op om hun PaperCut-installatie te updaten. Daarnaast hebben de Amerikaanse overheidsinstanties indicators of compromise (IoC's) gegeven waarmee organisaties kunnen kijken of hun systemen zijn gecompromitteerd.
Het op tijd patchen van kwetsbaarheden is een belangrijke taak.
Maar zelfs ik faal daar in.
Op mijn windows laptop heb ik genoeg programma's en drivers die je handmatig moet updaten.
Dat doe ik echter nooit.
Of ik vergeet het, of ik denk "zal wel mee vallen".
help me!
Het op tijd patchen van kwetsbaarheden is een belangrijke taak.
Maar zelfs ik faal daar in.
Op mijn windows laptop heb ik genoeg programma's en drivers die je handmatig moet updaten.
Dat doe ik echter nooit.
Of ik vergeet het, of ik denk "zal wel mee vallen".
help me!
Het op tijd patchen van kwetsbaarheden is een belangrijke taak.
Maar zelfs ik faal daar in.
Op mijn windows laptop heb ik genoeg programma's en drivers die je handmatig moet updaten.
Dat doe ik echter nooit.
Of ik vergeet het, of ik denk "zal wel mee vallen".
help me!
En welke vind jij het beste?
Het op tijd patchen van kwetsbaarheden is een belangrijke taak.
Maar zelfs ik faal daar in.
Op mijn windows laptop heb ik genoeg programma's en drivers die je handmatig moet updaten.
Dat doe ik echter nooit.
Of ik vergeet het, of ik denk "zal wel mee vallen".
help me!
En welke vind jij het beste?
Dit geldt niet voor Papercut Hive, een cloud oplossing welke natuurlijk niet door de klant geupdate hoeft/kan worden.
Het op tijd patchen van kwetsbaarheden is een belangrijke taak.
Maar zelfs ik faal daar in.
Op mijn windows laptop heb ik genoeg programma's en drivers die je handmatig moet updaten.
Dat doe ik echter nooit.
Of ik vergeet het, of ik denk "zal wel mee vallen".
help me!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
