image

FBI waarschuwt voor ransomware-aanvallen via PaperCut-kwetsbaarheid

vrijdag 12 mei 2023, 09:37 door Redactie, 7 reacties

De FBI waarschuwt organisaties en bedrijven voor ransomware-aanvallen waarbij gebruik wordt gemaakt van een kritieke kwetsbaarheid in PaperCut. Papercut levert onder andere een printmanagementserver waarmee organisaties allerlei printgerelateerde zaken kunnen beheren, zoals het inzien van het aantal geprinte pagina's, beheer van print queues, toevoegen van watermerken en access control.

Een kwetsbaarheid in de software, aangeduid als CVE-2023–27350, maakt het mogelijk voor ongeauthenticeerde aanvallers om op afstand code met systeemrechten op de server uit te voeren. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Op 8 maart van dit jaar kwam PaperCut met een beveiligingsupdate (versies 20.1.7, 21.2.11 en 22.0.9) voor de kwetsbaarheid, die door securitybedrijf Trend Micro was gerapporteerd.

Volgens de FBI en het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) maken aanvallers sinds halverwege april misbruik van het beveiligingslek. Sinds het begin van deze maand vinden er ransomware-aanvallen plaats die het werk zijn van de "Bl00dy Ransomware Gang". De aanvallen zouden vooral zijn gericht tegen onderwijsvoorzieningen.

Eerder liet securitybedrijf Huntress weten dat veel organisaties die van PaperCut gebruikmaken een kwetsbare versie draaien. De FBI en het CISA roepen organisaties op om hun PaperCut-installatie te updaten. Daarnaast hebben de Amerikaanse overheidsinstanties indicators of compromise (IoC's) gegeven waarmee organisaties kunnen kijken of hun systemen zijn gecompromitteerd.

Reacties (7)
12-05-2023, 10:21 door Anoniem
"Keep your fingers away!"

Het op tijd patchen van kwetsbaarheden is een belangrijke taak.
Maar zelfs ik faal daar in.

Op mijn windows laptop heb ik genoeg programma's en drivers die je handmatig moet updaten.
Dat doe ik echter nooit.
Of ik vergeet het, of ik denk "zal wel mee vallen".

help me!
12-05-2023, 10:59 door Anoniem
Ja en daarom dus een package manager.
12-05-2023, 11:07 door Anoniem
Door Anoniem: "Keep your fingers away!"

Het op tijd patchen van kwetsbaarheden is een belangrijke taak.
Maar zelfs ik faal daar in.

Op mijn windows laptop heb ik genoeg programma's en drivers die je handmatig moet updaten.
Dat doe ik echter nooit.
Of ik vergeet het, of ik denk "zal wel mee vallen".

help me!
Sumo software of ucheck of patchmypc. Deze programma's rapporteren update van geïnstalleerde programma 's.
13-05-2023, 22:12 door Anoniem
Door Anoniem:
Door Anoniem: "Keep your fingers away!"

Het op tijd patchen van kwetsbaarheden is een belangrijke taak.
Maar zelfs ik faal daar in.

Op mijn windows laptop heb ik genoeg programma's en drivers die je handmatig moet updaten.
Dat doe ik echter nooit.
Of ik vergeet het, of ik denk "zal wel mee vallen".

help me!
Sumo software of ucheck of patchmypc. Deze programma's rapporteren update van geïnstalleerde programma 's.

En welke vind jij het beste?
14-05-2023, 18:25 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: "Keep your fingers away!"

Het op tijd patchen van kwetsbaarheden is een belangrijke taak.
Maar zelfs ik faal daar in.

Op mijn windows laptop heb ik genoeg programma's en drivers die je handmatig moet updaten.
Dat doe ik echter nooit.
Of ik vergeet het, of ik denk "zal wel mee vallen".

help me!
Sumo software of ucheck of patchmypc. Deze programma's rapporteren update van geïnstalleerde programma 's.

En welke vind jij het beste?
Ik gebruik zowel Sumo en patchmypc.
16-05-2023, 15:36 door Anoniem
LET OP, dit betreft Papercut MF, een on-premise software printoplossing.
Dit geldt niet voor Papercut Hive, een cloud oplossing welke natuurlijk niet door de klant geupdate hoeft/kan worden.
17-05-2023, 09:35 door Anoniem
Door Anoniem: "Keep your fingers away!"

Het op tijd patchen van kwetsbaarheden is een belangrijke taak.
Maar zelfs ik faal daar in.

Op mijn windows laptop heb ik genoeg programma's en drivers die je handmatig moet updaten.
Dat doe ik echter nooit.
Of ik vergeet het, of ik denk "zal wel mee vallen".

help me!
Dat krijg je met windows update, dat patch alleen windows! Onder windows heb je altijd 3party software nodig en heb je dus security problemen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.