Druck-Management-Lösung: Sicherheitslücken gefährden Papercut-Server

Die Druck-Management-Lösung Papercut ist attackierbar. Angreifer können unbefugt Dateien auf Servern einsehen oder Systeme via DoS-Attacke lahmlegen. In einer aktuellen Version haben die Entwickler zwei Sicherheitslücken geschlossen.

Unbefugte Zugriffe möglich

Aus einer Sicherheitswarnung geht hervor, dass Angreifer ohne Authentifizierung, die Zugriff auf die Server-IP haben, Dateien hochladen können. Damit können sie Sicherheitsforschern von Tenable zufolge die Festplatte zumüllen, sodass das System nicht mehr korrekt arbeiten kann. Die Schwachstelle (CVE-2023-3486) ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Die zweite Lücke (CVE-2023-39143 „hoch“) gewährt ebenfalls Zugriff auf einen Papercut-Server, sodass Angreifer Dateien einsehen und manipulieren können. Darauf sind Sicherheitsforscher von Horizon3 gestoßen. Sie geben an, dass es nach einer erfolgreichen Attacke auch zur Ausführung von Schadcode kommen kann.

Einem Bericht der Forscher zufolge sind Systeme unter Windows aber nur angreifbar, wenn die Funktion External Device Integration aktiv ist. Standardmäßig sei das nur bei den Versionen Papercut NG Commercial und Papercut MF der Fall.

Ob ein System verwundbar ist, können Admins mit dem folgenden Befehl prüfen:

curl -w "%{http_code}" -k --path-as-is „https://<IP>:<port>/custom-report-example/..\..\..\deployment\sharp\icons\home-app.png"

Jetzt patchen!

Admins sollten möglichst bald die gegen mögliche Attacken abgesicherte Version Papercut NG oder Papercut MF 22.1.3 installieren. Wer das Sicherheitsupdate nicht direkt installieren kann, sollte den Serverzugriff auf bekannte IP-Adressen eingrenzen, um unbefugte Zugriffe zu blockieren. Wie das geht, führen die Entwickler in einem Beitrag auf.

Erst im April 2023 haben die Papercut-Entwickler eine kritische Sicherheitslücke geschlossen.

(des)