米政府、印刷管理ソフトの脆弱性で注意喚起 - ランサムグループも悪用

印刷管理ソフトウェア「PaperCut」の脆弱性が、積極的に悪用されているとして米政府は注意喚起を行なった。ランサムウェアを用いる攻撃グループなども悪用しており、パッチの適用や回避策を実施するとともに侵害被害なども想定して対応するよう求めている。

「PaperCut MF」「同NG」は、企業や教育機関などで活用されている印刷管理ソフトウェア。日本国内の組織でも活用されている。同製品のアプリケーションサーバには、認証を必要とせずにリモートからコードの実行が可能となる脆弱性「CVE-2023-27350」が存在。3月にリリースした「同22.0.9」「同21.2.11」「同20.1.7」にて「CVE-2023–27351」とあわせて修正されている。

「CVE-2023-27350」については積極的に悪用されており、4月21日に「悪用が確認された脆弱性カタログ（KEV）」にも追加され注意が呼びかけられてきたが、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）と米連邦捜査局（FBI）ではあらためて共同アドバイザリをリリースし、対策を呼びかけた。

同脆弱性に関しては、4月中旬以降、活発な攻撃が展開されている。PaperCutは、協定世界時4月17日に顧客から不審な挙動に関する最初の報告を受けたと説明。顧客の報告を分析したなかでは、もっとも早いもので4月13日に攻撃の兆候が確認されている。

またFBIでは、5月初旬にランサムウェア「Bl00dy」を用いる攻撃グループが、同脆弱性を悪用し、教育分野に対して攻撃を展開しようとしたケースを確認しているという。

（Security NEXT - 2023/05/12 ） ツイート

PR

関連記事

CiscoやSonicWallのゼロデイ脆弱性悪用に注意喚起 - 米CISA
「Node.js」のアップデートが再延期 - 年明け2026年1月7日を予定
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
「Apache Airflow」の開発用拡張コンポーネントにRCE脆弱性
NVIDIAのロボティクスやAI開発向けシミュレーション基盤に脆弱性
Ciscoのメールセキュリティ製品にゼロデイ攻撃 - 構成や侵害状況の確認を
第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加