cisa警告 papercut 存在高危rce漏洞 -皇冠最新app版本

cisa最近警告称，威胁行为者正在利用papercut ng mf打印管理软件中的一个高严重性漏洞cve-2023-2533，这可能使他们能够在跨站点请求伪造（csrf）攻击中获得远程代码执行。如果目标是当前登录会话的管理员，则该漏洞可能允许攻击者更改安全设置或执行任意代码，并且成功利用通常需要诱骗管理员单击恶意制作的链接。目前，联邦民事行政部门（fceb）机构有三周的时间在8月18日之前修补其系统。