您的办公室打印机可能正在入侵公司网络

安全专家警告说，由于存在易受攻击的打印管理软件，您的办公室打印机可能会侵入公司网络。

打印管理软件公司PaperCut发布了一份安全公告，其中表示有证据表明威胁行为者积极利用两个漏洞来访问易受攻击的服务器端点。

2023年1月初，网络安全专家TrendMicro向该公司通报了情况，他们提请他们注意ZDI-CAN-18987和ZDI-CAN-19226。前者是在PaperCutMF或NG8.0及更新版本中发现的未经身份验证的远程代码执行缺陷，严重性评分为9.8(严重)，而后者是PaperCutMF或NG15.0及更新版本中的未经身份验证的信息泄露缺陷，保持8.2严重性评分(高)。

“截至2023年4月18日，我们有证据表明未打补丁的服务器正在被野外利用(特别是ZDI-CAN-18987/PO-1216)，”该公司在公告中表示。“作为预防措施，我们无法透露太多有关这些漏洞的信息。”该公司表示，应该会在5月10日公布更多细节，让公司有足够的时间来保护他们的网络。

不过，存在针对这些缺陷的补丁和解决方法，因此建议用户立即解决问题并将任何潜在风险降至最低。

系统管理员应确保他们的软件已修补到版本20.1.7、21.2.11(MF)和22.0.9(NG)。

第二个缺陷也可以通过应用选项>高级>安全>允许的站点服务器IP地址中的“允许列表”限制来缓解，并且只允许经过验证的站点服务器IP地址访问网络。

那些有兴趣仔细检查您的系统是否受到威胁的人运气不好，正如PaperCut所说，不可能绝对肯定地确定威胁行为者是否破坏了网络。开发人员建议IT团队在日志>应用程序日志下的PaperCut管理界面中寻找可疑活动，包括来自名为[setupwizard]的用户的更新。他们还可以查找正在创建的新用户或已更改的配置密钥。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！