Er zijn in Nederland 2500 systemen die vanaf het internet benaderbaar zijn en een kwetsbare versie van CUPS draaien, zo stelt de Shadowserver Foundation op basis van extern uitgevoerd onderzoek. Verschillende kwetsbaarheden in CUPS maken, onder bepaalde omstandigheden, het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op Linux-systemen uit te voeren. CUPS is een printsysteem voor Linux-systemen en zorgt ervoor dat een systeem als printserver kan fungeren.
De Shadowserver Foundation is een stichting die zich bezighoudt met de bestrijding van cybercrime en geregeld scans op internet uitvoert naar kwetsbare systemen en betreffende organisaties waarschuwt. Vaak voert de stichting zelf scans uit, maar in het geval van de CUPS-kwetsbaarheid maakt het gebruik van externe gegevens. Die zijn gebaseerd op systemen die een kwetsbare versie van CUPS op port 631/UDP hebben draaien.
De scan leverde meer dan 107.000 kwetsbare systemen op, vooral in de Verenigde Staten en Duitsland. Nederland telt 2500 'CUPS instances' die kwetsbaar zijn. Naast de scan heeft de Shadowserver Foundation ook een speciaal rapport over de CUPS-kwetsbaarheden gepubliceerd. Daarin wordt opgeroepen de beschikbaar gestelde updates te installeren en CUPS volledig te verwijderen als het niet wordt gebruikt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.