Vulnérabilité PaperCut Exploitée dans des attaques actives

Alors que les cybercriminels exploitent la paire de bogues du logiciel de gestion d'impression PaperCut MF/NG, des chercheurs de la société de cybersécurité Horizon3 ont révélé des informations sur l'un des bogues, identifié comme CVE-2023-27350, et ont également partagé un code d'exploitation PoC. Le bogue peut être efficacement exploité par des criminels pour esquiver la détection et exécuter du code arbitraire sur des serveurs PaperCut sensibles. Trend Micro est sur le point de publier de plus amples détails sur les bugs le 10 mai.