نفوذ از طریق نرم‌افزار مدیریت پرینترهای شبکه‌ای

آژانس امنیت سایبری و زیرساخت ایالات متحده، آسیب‌پذیری خطرناک در نرم‌افزار PaperCut NG/MF را به فهرست تهدیدهای فعال اضافه کرده است.

به گزارش افتانا، آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) اعلام کرد یک آسیب‌پذیری شدید در نرم‌افزار مدیریت چاپ PaperCut NG/MF را به فهرست آسیب‌پذیری‌های مورد سوءاستفاده فعال خود (KEV) اضافه کرده است. دلیل این اقدام، شواهدی از سوءاستفاده واقعی از این آسیب‌پذیری در فضای اینترنت است.

این آسیب‌پذیری با شناسه CVE-2023-2533 و شدت ۸.۴ از نوع جعل درخواست از سایت دیگر (CSRF) می‌تواند منجر به اجرای کد از راه دور (RCE) توسط مهاجم شود. طبق اعلام CISA در صورت وجود شرایط خاص، این باگ می‌تواند به مهاجم اجازه دهد تا تنظیمات امنیتی سیستم را تغییر دهد یا کد دلخواه خود را در سرور اجرا کند.

نرم‌افزار PaperCut NG/MF در مدارس، سازمان‌های دولتی و شرکت‌ها برای مدیریت چاپ و کنترل پرینترهای شبکه‌ای استفاده می‌شود. کنسول مدیریت این نرم‌افزار اغلب روی سرورهای داخلی اجرا می‌شود، بنابراین هرگونه رخنه امنیتی در آن، ممکن است به مهاجم راهی ساده برای نفوذ به سیستم‌های داخلی بدهد.

مهاجم می‌تواند ادمین را فریب دهد تا روی لینکی خاص کلیک کند (مثلاً از طریق ایمیل فیشینگ یا یک وب‌سایت مخرب). در صورت موفقیت، تنظیمات امنیتی بدون اطلاع مدیر تغییر می‌کند یا کد مخرب اجرا می‌شود. این آسیب‌پذیری اگر نادیده گرفته شود، می‌تواند درگاه ورود برای حملات فیشینگ، جاسوسی و باج‌افزارهای مخرب باشد.

در گذشته، نقص‌های مشابه در PaperCut توسط هکرهای دولتی و گروه‌های باج‌افزاری مانند Bl00dy، Cl0p و LockBit برای دسترسی اولیه به سیستم‌ها مورد سوءاستفاده قرار گرفته‌اند. از این رو، به‌روز رسانی سریع نرم‌افزار ضروری است و به کاربران توصیه شده که صرفاً به نصب پچ اکتفا نکنند؛ اقدامات تکمیلی همچون محدودکردن دسترسی ادمین به IPهای شناخته‌شده، تنظیم انقضای نشست‌های کاربری (Session Timeout) و اطمینان از صحت‌سنجی قوی توکن‌های CSRFرا نیز انجام دهند.

سازمان‌های دولتی ایالات متحده طبق دستورالعمل امنیتی BOD 22-01 موظف شدند نسخه‌های آسیب‌پذیر را تا ۱۸ آگوست ۲۰۲۵ به‌روزرسانی کنند.