A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu uma vulnerabilidade grave do software de gerenciamento de impressões PaperCut NG/MF em seu catálogo de Vulnerabilidades Conhecidas Exploradas, devido a evidências de exploração ativa. A falha, identificada como CVE-2023-2533 e com pontuação CVSS de 8.4, é uma vulnerabilidade de falsificação de requisição entre sites (CSRF), que pode permitir a execução remota de código. Segundo a CISA, em condições específicas, essa falha possibilita que atacantes alterem configurações de segurança ou executem comandos arbitrários.
O PaperCut NG/MF é amplamente usado por escolas, empresas e órgãos governamentais. Como seu painel administrativo roda geralmente em servidores internos, essa brecha pode ser uma porta de entrada perigosa caso não seja corrigida. Num possível ataque, o invasor pode explorar a vulnerabilidade ao induzir um administrador autenticado a clicar em um link malicioso, provocando alterações indevidas. Ainda não há detalhes sobre como a falha tem sido explorada na prática, mas já se sabe que grupos cibercriminosos como Bl00dy, Cl0p e LockBit, além de agentes estatais iranianos, exploraram brechas semelhantes no PaperCut para obter acesso inicial a redes.
Embora não exista uma prova de conceito pública, o ataque pode ocorrer por e-mails de phishing ou sites maliciosos. A mitigação exige mais do que apenas aplicar atualizações: é essencial revisar o tempo de expiração de sessões, restringir acessos administrativos a IPs confiáveis e reforçar a validação de tokens CSRF.
