수많은 기업에서 이용 중인 인쇄관리 소프트웨어 페이퍼컷(PaperCut)의 취약점을 악용하는 익스플로잇이 공개됐습니다.
페이퍼컷은 전세계 7만 개 기업에서 1억 명 이상의 사용자를 갖고 있는 인쇄관리 프로그램으로, 현재 취약점 공격을 받아 1,700개 가까운 소프트웨어 인스턴스가 인터넷에 노출됐습니다.
공개된 결함은 CVE-2023-27350 및 CVE-2023-27351 두 가지로 원격 공격자의 낮은 복잡도 공격에 의해 시스템 권한으로 손상된 페이퍼컷 서버 인증을 우회하고 임의의 코드를 실행합니다.
페이퍼 컷은 지난 3월 해당 취약점에 대한 패치를 공개했지만, 두 취약점 중 한 가지에 대한 패치를 하지 않았을 경우 표적이 될 가능성이 높은 상황입니다.
보안업체 헌트레스 연구원들은 위협 행위자가 CVE-2023-27350을 악용, 패치되지 않은 서버에 Atera와 Syncro라는 두 가지 원격 관리 소프트웨어를 설치한다고 보고했습니다.
심각도 등급 9.8의 페이퍼컷 취약점을 악용하려는 세력에 대해 헌트레스 연구원들은 “궁극적으로 랜섬웨어 배포로 이어지는 발판으로 사용될 수 있다”고 우려했습니다.
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
언제나 기분 좋은 소식을 전하고 싶습니다.
news@techg.kr
