Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server

Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
07.08.2023 14:50 Uhr Dennis Schirrmacher
shutterstock_1494931898-f9bd87b2d71bc629.jpeg

(Bild: Artur Szczybylo/Shutterstock.com)

Im schlimmsten Fall können Angreifer Schadcode auf Papercut-Servern ausführen. Nicht alle Systeme sind standardmäßig gefährdet.
Die Druck-Management-Lösung Papercut ist attackierbar. Angreifer können unbefugt Dateien auf Servern einsehen oder Systeme via DoS-Attacke lahmlegen. In einer aktuellen Version haben die Entwickler zwei Sicherheitslücken geschlossen.

Unbefugte Zugriffe möglich​

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
, dass Angreifer ohne Authentifizierung, die Zugriff auf die Server-IP haben, Dateien hochladen können. Damit können sie Sicherheitsforschern von Tenable zufolge die Festplatte zumüllen, sodass das System nicht mehr korrekt arbeiten kann. Die Schwachstelle (CVE-2023-3486) ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Die zweite Lücke (CVE-2023-39143 „hoch“) gewährt ebenfalls Zugriff auf einen Papercut-Server, sodass Angreifer Dateien einsehen und manipulieren können. Darauf sind Sicherheitsforscher von Horizon3 gestoßen. Sie geben an, dass es nach einer erfolgreichen Attacke auch zur Ausführung von Schadcode kommen kann.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
sind Systeme unter Windows aber nur angreifbar, wenn die Funktion External Device Integration aktiv ist. Standardmäßig sei das nur bei den Versionen Papercut NG Commercial und Papercut MF der Fall.

Ob ein System verwundbar ist, können Admins mit dem folgenden Befehl prüfen:

curl -w "%{http_code}" -k --path-as-is „https://<IP>:<port>/custom-report-example/..\..\..\deployment\sharp\icons\home-app.png"

Jetzt patchen!​

Admins sollten möglichst bald die gegen mögliche Attacken abgesicherte Version Papercut NG oder Papercut MF 22.1.3 installieren. Wer das Sicherheitsupdate nicht direkt installieren kann, sollte den Serverzugriff auf bekannte IP-Adressen eingrenzen, um unbefugte Zugriffe zu blockieren. Wie das geht,
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!
.
(des [5])

URL dieses Artikels:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....

Ähnliche Themen

edgonzo
  • Artikel
Hardware & Software Angreifer können Systeme mit Dell-Software kompromittieren
Antworten
0
Aufrufe
655
edgonzo
edgonzo
josef.13
  • Artikel
Hardware & Software Sicherheitslücken: Angreifer können Hintertüren in Datenzentren platzieren
Antworten
0
Aufrufe
752
josef.13
josef.13
edgonzo
  • Artikel
HOT Sicherheitslücke in ownCloud entdeckt: Was man darüber wissen sollte!
Antworten
0
Aufrufe
862
edgonzo
edgonzo
edgonzo
  • Artikel
Hardware & Software Jetzt dringend updaten: HP arbeitet an Lösungen für BIOS-Sicherheitsprobleme
Antworten
0
Aufrufe
1K
edgonzo
edgonzo
u040201
  • Artikel
Hardware & Software Alert! Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
Antworten
1
Aufrufe
1K
edgonzo
edgonzo
Zurück
Oben