Avis sur les menaces à la cybersécurité : une vulnérabilité critique de PaperCut est activement exploitée

Remarque : cet article a été initialement publié sur SmarterMSP.

Une nouvelle vulnérabilité, CVE-2023-27350, a été découverte et affecte les logiciels de management d'impression PaperCut MF et NG. L'exploitation réussie de cette vulnérabilité permettrait aux pirates d'accéder à des informations sensibles sur les utilisateurs (noms d'utilisateur, adresses e-mail, informations sur le bureau/service et numéros de carte) sans authentification. Une preuve de concept (PoC) a été publiée pour cette menace et des pirates parrainés par des États ont été observés en train d'exploiter cette vulnérabilité. Barracuda recommande de mettre immédiatement à jour l'application vers sa dernière version afin de corriger cette vulnérabilité.

Nature de la menace

Le client PaperCut présente une vulnérabilité due à un contrôle d'accès inapproprié, qui peut entraîner un contournement de l'authentification et l'exécution de code à distance sur les installations vulnérables. Un pirate pourrait exploiter cette vulnérabilité en envoyant un message spécialement conçu contenant du code malveillant sur l'appareil d'une victime. Une fois que la victime clique sur le message, le code s'exécute et donne au pirate le contrôle total de l'appareil de la victime. Le pirate peut alors utiliser l'appareil pour voler des données, diffuser des malwares ou mener d'autres attaques.

Pourquoi est-ce important ?

Le logiciel de gestion d'impression PaperCut MF et NG, très populaire, est activement exploité par des pirates, y compris des acteurs malveillants d'États-nations, pour prendre le contrôle de serveurs d'application vulnérables. La preuve de concept est désormais publiquement disponible pour l'exploitation. Un score CVSS de 9,8 a été attribué à cette vulnérabilité, ce qui signifie qu'elle est classée comme critique.

Quel est le risque ou le degré d'exposition ?

La vulnérabilité affecte les versions du logiciel de gestion des impressions PaperCut MF et NG antérieures à la version 2.2126.14 et permet aux pirates d'obtenir des accès à distance de manière permanente et d'exécuter du code. Un pirate pourrait exploiter cette vulnérabilité pour prendre le contrôle de l'appareil d'une victime, voler des données sensibles ou propager des malwares. Comme PaperCut est utilisé par de nombreuses entreprises, une attaque pourrait avoir de graves conséquences, notamment des violations de données, la perte d’informations sensibles et une atteinte à la réputation.

Quelles sont les recommandations ?

Barracuda MSP recommande les mesures suivantes pour limiter l'impact des attaques :

• Mettez à niveau votre logiciel vers les dernières versions du logiciel de bureau 20.1.7, 21.2.11 ou 22.0.9
• Déployez Barracuda XDR pour détecter les tentatives d'exploitation et les indicateurs d'attaque associés à cette menace.
• Mettez en œuvre une approche de sécurité à plusieurs niveaux, comprenant une protection des terminaux, des firewalls et des systèmes de détection et de prévention des intrusions, pour aider à prévenir les attaques.

Assurez-vous que les employés sont formés aux bonnes pratiques à suivre en matière de sécurité sur Internet.

RÉFÉRENCES

Pour des informations plus détaillées, veuillez vous rendre sur les sites suivants :

• Solutions Barracuda pour lutter contre les ransomwares | Barracuda Networks
• Livre électronique 13 types de menaces | Barracuda Networks
• NVD – CVE-2023-27350 (nist.gov)

Remarque : cet article a été initialement publié sur SmarterMSP.