Nouvelle vulnérabilité critique dans Papercut : serveurs à risque d'attaques RCE. Apprenez-en plus sur le danger, les conséquences possibles et comment vous protéger.
Une nouvelle vulnérabilité critique dans Papercut a été mise au jour, exposant les serveurs non patchés à des attaques d’exécution de code à distance (RCE). Rappelons que plus tôt cette année, deux vulnérabilités majeures avaient déjà été identifiées, la ZDI-CAN-18987 et la ZDI-CAN-19226, affectant l’ensemble des systèmes d’exploitation.
Le danger du ransomware
La nouvelle vulnérabilité, indexée sous l’identifiant CVE-2023-27352, est d’autant plus préoccupante qu’elle permettrait aux cybercriminels de lancer des attaques de ransomwares sur des serveurs non patchés.
Les hackers exploitent les failles de sécurité pour infecter les serveurs avec des ransomwares, bloquant l’accès aux données jusqu’à ce qu’une rançon soit payée. Avec plus de 90 000 serveurs exposés, selon le moteur de recherche de sécurité Shodan, les conséquences potentielles sont graves.
Il est possible de vérifier si un serveur est vulnérable à la nouvelle attaque CVE-2023-27352 en utilisant la commande suivante dans une interface de ligne de commande (CLI) :
curl -w "%{http_code}" -k --path-as-is "https://<IP>:<port>/custom-report-example/......\deployment\sharp\icons\home-app.png"
Un code de réponse “200” indique que le serveur est vulnérable et doit être patché. Pour ceux qui ne peuvent pas installer immédiatement les mises à jour de sécurité, il est possible d’ajouter uniquement les adresses IP qui ont besoin d’accès à une liste blanche, en suivant les instructions de Horizon3.
Selon une recherche sur Shodan, environ 1 800 serveurs PaperCut sont actuellement exposés en ligne, bien que tous ne soient pas vulnérables à la nouvelle attaque CVE-2023-27352.
Qu'est-ce qu'un ransomware ?
Un ransomware est un type de logiciel malveillant qui chiffre les données de l'utilisateur, rendant ces informations inaccessibles jusqu'à ce qu'une rançon soit payée. Ces attaques sont de plus en plus courantes et peuvent être dévastatrices pour les entreprises et les individus.
PaperCut est une solution de gestion de l'impression et de la numérisation qui aide les entreprises à suivre et à contrôler l'utilisation de leurs imprimantes. Elle propose diverses fonctionnalités comme le suivi des coûts d'impression, la limitation des usages et l'analyse de l'utilisation des imprimantes.
Pourquoi faut-il patcher ?
Patcher, ou mettre à jour, un logiciel est crucial pour corriger les bugs ou les vulnérabilités de sécurité qui pourraient être exploitées par des attaquants. Ne pas le faire laisse les systèmes ouverts à divers risques, y compris le vol de données et les infections par des logiciels malveillants.
Pour se protéger contre les cybermenaces, il est essentiel de maintenir les systèmes à jour en appliquant régulièrement des correctifs de sécurité. En outre, une surveillance constante des bulletins de sécurité et une stratégie de cybersécurité proactive sont importantes. Le déploiement d'une équipe de sécurité informatique peut également être bénéfique pour une détection et une réaction rapides en cas de menaces. Pour des conseils plus détaillés, vous pouvez consulter notre [guide pour éviter les ransomwares chez les TPE/PME](/blog/protegez-votre-entreprise-contre-les-ransomwares) ou [contacter notre équipe](/contact) pour une assistance personnalisée.