CISA警告 PaperCut 存在高危RCE漏洞

CISA最近警告称，威胁行为者正在利用PaperCut NG MF打印管理软件中的一个高严重性漏洞CVE-2023-2533，这可能使他们能够在跨站点请求伪造（CSRF）攻击中获得远程代码执行。如果目标是当前登录会话的管理员，则该漏洞可能允许攻击者更改安全设置或执行任意代码，并且成功利用通常需要诱骗管理员单击恶意制作的链接。目前，联邦民事行政部门（FCEB）机构有三周的时间在8月18日之前修补其系统。