Alerta de Vulnerabilidades - PaperCut
Na sequência da vulnerabilidade que afeta servidores PaperCut publicada no final de abril (CVE-2023-27350), que permite a um ator malicioso ultrapassar, remotamente, a autenticação em servidores PaperCut e executar código arbitrário, a CISA e FBI partilham um alerta com detalhes técnicos, métodos de deteção e indicadores de comprometimento.
O CNCS recomenda a consulta deste documento [2].
Caso esta vulnerabilidade seja explorada com sucesso, permite que um atacante execute remotamente código arbitrário.
É recomendado atualizar PaperCut para a sua versão mais recente.