Falla grave detectada en PaperCut NG/MF: Riesgo de ataque CSRF

Falla grave detectada en PaperCut NG/MF: Riesgo de ataque CSRF

Se ha añadido una vulnerabilidad marcada con CVE-2024-2533, como crítica en el software de gestión de impresión PaperCut NG/MF, a su catálogo de vulnerabilidades explotadas conocidas (KEV). Los atacantes están explotando activamente esta vulnerabilidad de falsificación de solicitud entre sitios (CSRF).

¿Cuál es la amenaza?

CVE-2023-2533 es una vulnerabilidad de CSRF que afecta a las versiones de PaperCut NG/MF anteriores a la 22.1.1, 21.2.12 y 20.1.8. Un atacante puede explotarla engañando a un administrador que haya iniciado sesión para que haga clic en un enlace malicioso, lo que podría provocar la ejecución de un código arbitrario o cambios de seguridad no autorizados. Dado que PaperCut NG/MF suele ejecutarse en servidores internos que gestionan impresoras de red, esta vulnerabilidad podría proporcionar una vía de acceso a los sistemas internos. Con una puntuación CVSS de 8,4, representa un riesgo significativo al poder eludir las defensas perimetrales.

¿Por qué es digno de mención?

Más de 100 millones de usuarios de más de 70000 organizaciones, incluyendo escuelas, empresas y organismos gubernamentales, confían en PaperCut NG/MF. Agentes de amenazas, incluyendo grupos de ransomware cómo LockBit CI0 y BI00dy, han explotado vulnerabilidades en la plataforma para obtener acceso inicial. La explotación activa de esta falla, combinada con su potencial de ejecución remota de código (RCE), representa un grave riesgo si no se corrige.

¿Cuál es la exposición o riesgo?

Las organizaciones con implementaciones de PaperCut NG/MF sin parchear se enfrentan a graves riesgos, como la vulneración remota de cuentas administrativas, cambios no autorizados en la configuración de seguridad y los controles de acceso, el movimiento lateral dentro de la red y el posible robo de datos, la interrupción del servicio o ataques de ransomware. Con aproximadamente 1000 instancias de PaperCut expuestas a internet, los atacantes tienen un amplio margen para la explotación oportunista.

¿Qué es PaperCut?

PaperCut es un software de gestión de impresión que permite controlar, monitorear y restringir el uso de impresoras dentro de una organización.

  • La importancia y utilidad de esta herramienta es:
  • Reduce costos al limitar impresiones innecesarias.
  • Promueve la sostenibilidad al disminuir el consumo de papel y tinta.
  • Aumenta la seguridad mediante trabajos de impresión por usuario.
  • Facilita reportes detallados para auditorías y administración eficiente de recursos.

¿Cuáles son las recomendaciones?

Se le recomienda a las organizaciones tomar las siguientes medidas para reducir el riesgo de explotación:

  • Actualice a las versiones 22.1.1, 21.2.12 o 20.1.8 (o posteriores) de PaperCut NG/MF para remediar CVE-2023-2533.
  • Limite el acceso a la consola de administración de PaperCut por dirección IP e implemente la segmentación de red para reducir la exposición.
  • Acorte los tiempos de espera de sesión para las cuentas de administrador y aplique la validación adecuada del token CSRF.
  • Compruebe si hay acciones administrativas anómalas, cambios en la configuración de seguridad o evidencia de instalación de puerta trasera.
  • Recuerde a los usuarios privilegiados que eviten hacer clic en enlaces sospechosos, especialmente cuando inicien sesión en las interfaces de administración.
  • Imponga la autenticación multifactor en las cuentas con acceso a los servidores de PaperCut y otros sistemas críticos.

¿Cómo podemos apoyarte?

Se recomienda desplegar su solución XDR (Extended Detection and Response) para detectar intentos de explotación y actividades relacionadas con PaperCut.

¡XDR es capaz de revertir Ransomware!

Acércate a nosotros para brindarte más información de nuestro programa de canales:

JR