정보보안 스터디 - 28주차 5일 - 프린트 관리 소프트웨어 papercut 취약

원문 - https://www.bleepingcomputer.com/news/security/exploit-released-for-papercut-flaw-abused-to-hijack-servers-patch-now/

 

 

PaperCut 이라는 MF/NG 프린트 관리 소프트웨어에서 취약점이 나왔습니다.

원격으로 관리할 수 있어서 서버 관리권한까지 탈취할 수 있습니다.

 

현재 7만개의 회사에서 100백만 유저가 사용중이여서 규모가 꽤 큽니다.

서버를 변조했습니다.

 

as CVE-2023-27350 and CVE-2023-27351

 

서버가 감염되면 유저 interaction이나 복잡한 것 없이 SYSTEM권한으로 인증과정을 우회하고 코드를 실행시킬 수 있습니다.

 

Horizon3라는 attack surface 연구 회사는 scripting 기능을 abusing해서 실행을 시키는 PoC를 시현하였습니다.

 

현재는 패치 되었으며,

불행 중 다행인 것은 쇼단으로 확인한 결과 내부 네트워크라 그런지 인터넷에 노출된 서버는 1700대 밖에 없습니다.