Microsoft связывает недавние атаки на серверы PaperCut с операциями программ-вымогателей Clop и LockBit, которые использовали доступные уязвимости для кражи корпоративных данных.
В прошлом месяце в программном обеспечении PaperCut были исправлены две уязвимости, которые позволяли неавторизованным злоумышленникам удалённо выполнять вредоносный код и раскрывать конфиденциальные данные.
19 апреля представители компании сообщили , что эти уязвимости, маркированные CISA как CVE-2023-27350 и CVE-2023-27351 – активно использовались реальными киберпреступниками, и призвали администраторов срочно обновить свои серверы PaperCut до последней версии.
Всего несколько дней спустя был выпущен PoC- Эксплойты обычно классифицируются и называются по: типу уязвимости, которую они используют; являются ли они локальными или удаленными; а также результатом запуска эксплойта (например, EoP, DoS, спуфинг). Одной из схем, предлагающих эксплойты нулевого дня, является Exploit-as-a-Service.