O PaperCut MF é uma solução de software econômica e multiplataforma projetada para escolas, bibliotecas e empresas em todo o mundo. Ele gerencia, contabiliza e recupera saídas de impressão, cópia, fax e digitalização através de login de usuário ou cartão de identificação. Atualmente empregado por mais de 100.000 sites em mais de 100 países, o PaperCut MF é uma solução líder global em gestão de impressão, estendendo sua funcionalidade para rastreamento de cópias, faxes e digitalizações em impressoras multifuncionais (MFPs) através de aplicativos incorporados/on-board.
Em março e agosto de 2023, o PaperCut enfrentou vulnerabilidades críticas—nomeadamente CVE-2023-27350 e CVE-2023-39143. Essas vulnerabilidades representaram ameaças substanciais para organizações que dependem do software PaperCut NG/MF, levando a empresa a responder proativamente lançando versões atualizadas que abordaram essas questões críticas de segurança.
A primeira vulnerabilidade, CVE-2023-27350, expôs um risco de execução remota de código no software PaperCut NG/MF, potencialmente comprometendo a segurança do servidor de aplicações. As versões afetadas variavam da 8.0.0 à 22.0.8. A segunda vulnerabilidade, CVE-2023-39143, representou um risco crítico para o PaperCut NG/MF em sistemas Windows anteriores à versão 22.1.3. Essa vulnerabilidade poderia levar a acesso não autorizado e manipulação de dados em sistemas Windows afetados.
Em 19 de abril de 2023, o PaperCut tomou conhecimento da exploração ativa da vulnerabilidade CVE-2023-27350 na natureza. Em resposta, a empresa publicou prontamente detalhes adicionais, incluindo indicadores de comprometimento, como entradas de arquivos de log, domínios maliciosos conhecidos e regras YARA para detectar atividades maliciosas observadas.
A identificação recente de vulnerabilidades no PaperCut MF/NG, exemplificada pela CVE-2023-27350 e CVE-2023-39143, destaca a necessidade crítica de uma gestão robusta de riscos e vulnerabilidades dentro das organizações para proteger contra ameaças cibernéticas persistentes. A Ridge Security respondeu proativamente a esse desafio desenvolvendo plugins RidgeBot® projetados para identificar e abordar essas vulnerabilidades antes que elas representem uma ameaça para as organizações.
O RidgeBot, uma ferramenta abrangente de cibersegurança, está equipada com plugins que visam uma ampla gama de exposições potenciais em todo o cenário digital de uma organização. Notavelmente, nossa biblioteca de plugins agora incorpora capacidades para detectar e abordar CVE-2023-27350 e CVE-2023-39143 no PaperCut MF/NG. As capturas de tela fornecidas abaixo mostram o RidgeBot em ação, revelando sua capacidade de identificar as vulnerabilidades do PaperCut, logs detalhados de ataques e evidências de exploração bem-sucedida.
Fig1: RidgeBot descobre vulnerabilidade no PaperCut
Fig2: Logs de ataque do RidgeBot no PaperCut
Fig3: RidgeBot mostrando evidências de exploração bem-sucedida
Os testes de penetração automatizados do RidgeBot são sua defesa essencial contra vulnerabilidades semelhantes às observadas no recente incidente do PaperCut. Mesmo sistemas como impressoras podem abrigar vulnerabilidades que criminosos cibernéticos podem explorar para obter acesso a dados sensíveis.
O RidgeBot é um aliado crucial para todas as organizações, ajudando a descobrir fraquezas, vulnerabilidades e exposições em ativos digitais. Ele reduz significativamente a janela para hackers agirem, condensando suas oportunidades de meses para horas. Isso é alcançado através de testes estratégicos durante mudanças na rede, novos lançamentos de aplicativos ou ajustes em grupos de usuários de impressoras.
A Ridge Security se especializa em superar o crime cibernético. O núcleo do RidgeBot depende de inteligência coletiva de ameaças, insights de vulnerabilidades e tomada de decisões por IA. Usando técnicas avançadas de hacking ético, o RidgeBot imita um atacante real. Ele identifica, explora e documenta diligentemente suas descobertas.
O RidgeBot detecta vetores de ataque, confirma vulnerabilidades e sugere etapas acionáveis para remediação, tudo antes que hackers as explorem. Testes contínuos e automatizados capacitam os defensores a fortalecer proativamente a segurança digital, especialmente em relação a impressoras. Além disso, é fácil de usar, acessível para aqueles com sólida proficiência em TI.
Para entender como o RidgeBot pode aprimorar suas defesas, clique aqui para entrar em contato.