PaperCut MF es una solución de software rentable y multiplataforma diseñada para escuelas, bibliotecas y empresas a nivel mundial. Gestiona, contabiliza y recupera la salida de impresión, copia, fax y escaneo a través del inicio de sesión del usuario o la identificación con tarjeta. Actualmente empleado en más de 100,000 sitios en más de 100 países, PaperCut MF se erige como una solución líder en gestión de impresión a nivel global, extendiendo su funcionalidad al seguimiento de copias, faxes y escaneos desde el cristal de los multifuncionales (MFPs) a través de aplicaciones integradas/a bordo.
En marzo y agosto de 2023, PaperCut se enfrentó a vulnerabilidades críticas, específicamente CVE-2023-27350 y CVE-2023-39143. Estas vulnerabilidades representaron amenazas sustanciales para las organizaciones que dependen del software PaperCut NG/MF, lo que llevó a la empresa a responder de manera proactiva mediante la publicación de versiones actualizadas que abordaban estos problemas críticos de seguridad.
La primera vulnerabilidad, CVE-2023-27350, expuso un riesgo de ejecución remota de código en el software PaperCut NG/MF, comprometiendo potencialmente la seguridad del servidor de aplicaciones. Las versiones afectadas abarcaron desde la 8.0.0 hasta la 22.0.8. La segunda vulnerabilidad, CVE-2023-39143, planteó un riesgo crítico para PaperCut NG/MF que se ejecuta en sistemas Windows anteriores a la versión 22.1.3. Esta vulnerabilidad podría conducir a un acceso no autorizado y manipulación de datos en sistemas Windows afectados.
A partir del 19 de abril de 2023, PaperCut tomó conocimiento de la explotación activa de la vulnerabilidad CVE-2023-27350 en la naturaleza. En respuesta, publicaron rápidamente detalles adicionales, incluidos indicadores de compromiso como entradas en archivos de registro, dominios maliciosos conocidos y reglas YARA para detectar actividades maliciosas observadas.
La reciente identificación de vulnerabilidades en PaperCut MF/NG, ejemplificada por CVE-2023-27350 y CVE-2023-39143, subraya la necesidad crítica de una gestión robusta de riesgos y vulnerabilidades dentro de las organizaciones para protegerse contra amenazas cibernéticas persistentes. Ridge Security ha respondido de manera proactiva a este desafío desarrollando complementos de RidgeBot® diseñados para identificar y abordar estas vulnerabilidades antes de representar una amenaza para las organizaciones.
RidgeBot, una herramienta integral de ciberseguridad, está equipado con complementos que apuntan a una amplia gama de posibles exposiciones en el panorama digital de una organización. En particular, nuestra biblioteca de complementos ahora incorpora capacidades para detectar y abordar CVE-2023-27350 y CVE-2023-39143 en PaperCut MF/NG. Las capturas de pantalla proporcionadas a continuación muestran a RidgeBot en acción, revelando su capacidad para identificar las vulnerabilidades de PaperCut, registros detallados de ataques y evidencia de explotación exitosa.
Figura 1: RidgeBot descubre la vulnerabilidad de PaperCut
Figura 2: Registros de Ataque de PaperCut de RidgeBot
Figura 3: RidgeBot mostrando evidencia de la explotación exitosa
La prueba automatizada de penetración de RidgeBot es su defensa esencial contra vulnerabilidades similares a las observadas en el incidente reciente de PaperCut. Incluso sistemas como impresoras pueden albergar vulnerabilidades que los ciberdelincuentes pueden explotar para acceder a datos sensibles.
RidgeBot es un aliado crucial para todas las organizaciones, ayudando a descubrir debilidades, vulnerabilidades y exposiciones en activos digitales. Acorta significativamente la ventana de oportunidad para que los hackers ataquen, reduciendo sus oportunidades de meses a horas. Esto se logra mediante pruebas estratégicas durante cambios en la red, lanzamientos de nuevas aplicaciones o ajustes en los grupos de usuarios de impresoras.
Ridge Security se especializa en superar el cibercrimen. El núcleo de RidgeBot se basa en inteligencia colectiva de amenazas, conocimientos de vulnerabilidades y toma de decisiones de IA. Utilizando técnicas avanzadas de hacking ético, RidgeBot imita a un atacante real. Identifica diligentemente, explota y documenta hallazgos.
RidgeBot detecta vectores de ataque, confirma vulnerabilidades y sugiere pasos de acción para su remediación, todo antes de que los hackers las exploten. Las pruebas continuas y automatizadas capacitan a los defensores para fortalecer proactivamente la seguridad digital, especialmente en lo que respecta a las impresoras. Además, es fácil de usar y accesible para aquellos con sólidos conocimientos en IT.
Para comprender cómo RidgeBot puede mejorar sus defensas, haga clic aquí para ponerse en contacto.
Por Vincent Qi, Investigador de Seguridad de Ridge Security