CVE-2023-27351: Luka w uwierzytelnianiu w PaperCut NG/MF
Poważna luka w PaperCut NG 22.0.5 umożliwia zdalne ominięcie uwierzytelniania. Zalecane szybkie aktualizacje i monitorowanie systemu.
- CVSS
- 7.5 HIGH
- EPSS
- 99.53%
- Aktywnie wykorzystywana
- tak
- Produkt
- NG/MF
Co wiadomo
W PaperCut NG 22.0.5 (Build 63914) wykryto poważną lukę umożliwiającą zdalne ominięcie uwierzytelniania bez konieczności logowania. Błąd wynika z niewłaściwej implementacji algorytmu uwierzytelniania w klasie SecurityRequestFilter.
Wpływ biznesowy
Luka o wysokim poziomie ryzyka (CVSS 7.5) pozwala atakującym na dostęp do systemu bez uwierzytelnienia, co może prowadzić do nieautoryzowanych działań i naruszenia integralności danych. Operatorzy IT powinni traktować tę podatność priorytetowo ze względu na jej potencjalny wpływ na bezpieczeństwo infrastruktury.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji od producenta PaperCut oraz ich wdrożenie. W międzyczasie warto ograniczyć dostęp do systemu, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.