CVE-2023-27350: Выполнение произвольного кода в PaperCut NG, PaperCut MF
Выполнение произвольного кода в PaperCut NG, PaperCut MF
CVE-2023-27350
В США обвинили хакера, связанного с северокорейской группировкой Onyx Sleet
25 июля Министерство юстиции США объявило о предъявлении обвинений физическому лицу, связанному с угрозой, которую корпорация Microsoft отслеживает под именем Onyx Sleet.
Buhti Ransomware IOCs
Злоумышленники используют ребрендированные варианты полезных нагрузок просочившихся в сеть программ LockBit и Babuk ransomware, но применяют собственный инструмент эксфильтрации.
Злоумышленники эксплуатируют CVE-2023-27350 в PaperCut MF и NG
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают это совместное сообщение по кибербезопасности (CSA) в ответ на активную эксплуатацию уязвимости CVE-2023-27350.