wonder
정보보안 스터디 - 28주차 5일 - 프린트 관리 소프트웨어 papercut 취약 본문
PaperCut 이라는 MF/NG 프린트 관리 소프트웨어에서 취약점이 나왔습니다.
원격으로 관리할 수 있어서 서버 관리권한까지 탈취할 수 있습니다.
현재 7만개의 회사에서 100백만 유저가 사용중이여서 규모가 꽤 큽니다.
서버를 변조했습니다.
as CVE-2023-27350 and CVE-2023-27351
서버가 감염되면 유저 interaction이나 복잡한 것 없이 SYSTEM권한으로 인증과정을 우회하고 코드를 실행시킬 수 있습니다.
Horizon3라는 attack surface 연구 회사는 scripting 기능을 abusing해서 실행을 시키는 PoC를 시현하였습니다.
현재는 패치 되었으며,
불행 중 다행인 것은 쇼단으로 확인한 결과 내부 네트워크라 그런지 인터넷에 노출된 서버는 1700대 밖에 없습니다.
'Culture > 보안 뉴스' 카테고리의 다른 글
정보보안 스터디 - 29주차 4일 - AT&T 이메일 해킹으로 코인 지갑 탈취 (1) | 2023.05.01 |
---|---|
정보보안 스터디 - 29주차 3일 - Veeam 백업 서버 온라인 노출 (1) | 2023.04.30 |
정보보안 스터디 - 28주차 2일 - 미국 변호사 협회 146만명 데이터 유출 (1) | 2023.04.22 |
정보보안 스터디 - 26주차 7일 - 납세시기, 회계법인 노리는 해커들 (0) | 2023.04.14 |
정보보안 스터디 - 26주차 5일 - iOS16 제로데이 취약점 발견 (1) | 2023.04.11 |
Comments