Votre imprimante de bureau pourrait pirater le réseau de l'entreprise, grâce à un logiciel de gestion d'impression vulnérable, avertissent les experts en sécurité.
La société de logiciels de gestion d'impression PaperCut a publié un avis de sécurité indiquant qu'il existe des preuves que les acteurs de la menace exploitent activement deux failles pour accéder aux terminaux de serveur vulnérables.
L'entreprise a reçu un conseil des experts en cybersécurité Trend Micro début janvier 2023, qui ont porté ZDI-CAN-18987 et ZDI-CAN-19226 à leur attention. Le premier est une faille d'exécution de code à distance non authentifiée trouvée dans PaperCut MF ou NG, versions 8.0 et ultérieures, avec un score de gravité de 9.8 (critique), tandis que le second est une faille de divulgation d'informations non authentifiée dans PaperCut MF ou NG, versions 15.0 et ultérieures. plus récent, avec un score de gravité de 8,2 (élevé).
Plus de détails en mai
"Au 18 avril 2023, nous avons des preuves suggérant que des serveurs non corrigés sont exploités dans la nature (en particulier ZDI-CAN-18987/PO-1216)", a déclaré la société dans l'avis. "Par mesure de précaution, nous ne pouvons pas trop en dire sur ces vulnérabilités." Plus de détails devraient être révélés le 10 mai, a indiqué la société, donnant aux entreprises suffisamment de temps pour protéger leurs réseaux.
Cependant, il existe des correctifs et des solutions de contournement pour les problèmes, il est donc conseillé aux utilisateurs de résoudre le problème immédiatement et de minimiser tout risque potentiel.
Les administrateurs système doivent s'assurer que leur logiciel est corrigé pour les versions 20.1.7, 21.2.11 (MF) et 22.0.9 (NG).
La deuxième faille peut également être atténuée en appliquant les restrictions « Liste autorisée » trouvées dans Options > Avancé > Sécurité > Adresses IP autorisées par le serveur de site, et en autorisant uniquement les adresses IP de serveur de site vérifiées à accéder au réseau.
Ceux qui veulent vérifier si leurs systèmes ont été compromis ou non n'ont pas de chance, car PaperCut dit qu'il est impossible de déterminer, avec une certitude absolue, si un acteur malveillant a pénétré le réseau. Les développeurs ont suggéré aux équipes informatiques de rechercher les activités suspectes dans l'interface d'administration de PaperCut sous Journaux > Journal des applications, y compris les mises à jour d'un utilisateur nommé . Ils peuvent également rechercher de nouveaux utilisateurs à créer ou modifier des clés de configuration.
Via : BleepingComputer (Ouvre dans un nouvel onglet)