367/66 (IT) ประจำวันจันทร์ที่ 7 สิงหาคม 2566
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบข้อบกพร่องใหม่ด้านความปลอดภัยที่มีความรุนแรงสูงในซอฟต์แวร์สำหรับการจัดการการพิมพ์ PaperCut ใน Windows ซึ่งอาจส่งผลให้มีการเรียกใช้โค้ดจากระยะไกล เพื่อทำการกำหนดค่าบางอย่าง ซึ่งมีหมายเลขช่องโหว่คือ CVE-2023-39143 (คะแนน CVSS: 8.4) ที่ส่งผลกระทบต่อ PaperCut NG/MF ก่อนเวอร์ชัน 22.1.3
ทั้งนี้ เมื่อต้นเดือนเมษายน ก็ได้มีการเผยแพร่ถึงช่องโหว่การเรียกใช้โค้ดจากระยะไกลอีกรายการในผลิตภัณฑ์ PaperCut ด้วยเช่นกัน โดยมีหมายเลขคือ CVE-2023-27350 (คะแนน CVSS: 9.8) และช่องโหว่ในการเปิดเผยข้อมูล (CVE-2023–27351) ถูกนำไปใช้ประโยชน์อย่างกว้างขวาง เพื่อใช้แพร่กระจาย Cobalt Strike และแรนซัมแวร์ แต่ว่า CVE-2023-39143 นั้นมีความซับซ้อนมากขึ้นในการหาประโยชน์ โดยเกี่ยวข้องกับปัญหาหลายอย่างที่ต้องเชื่อมโยงเข้าด้วยกันเพื่อทำการเข้ายึดครองเซิร์ฟเวอร์ ซึ่งมันไม่ใช่ช่องโหว่ RCE แบบ one-shot
แหล่งข่าว ( https://thehackernews.com/2023/08/researchers-uncover-new-high-severity.html )
