CISA Tandai Celah RCE di PaperCut Sebagai Aktif Dieksploitasi, Pengguna Diminta Segera Patch
CISA (Cybersecurity and Infrastructure Security Agency) menambahkan celah keamanan kritis pada perangkat lunak PaperCut ke dalam daftar KEV (Known Exploited Vulnerabilities) setelah bukti eksploitasi aktif ditemukan di lingkungan nyata. Celah ini memungkinkan remote code execution (RCE) tanpa otentikasi dan diberi identifikasi CVE-2024-5035, dengan tingkat keparahan CVSS 8.4.
Celah Serius di Fitur “Mobility Print”
CVE-2024-5035 ditemukan pada komponen “Mobility Print” di PaperCut NG dan MF versi sebelum 24.0.5. Bug ini memungkinkan penyerang mengirimkan permintaan HTTP berbahaya ke server target dan menjalankan perintah arbitrer sebagai sistem operasi—tanpa perlu login atau otentikasi sebelumnya.
Dengan kemampuan RCE seperti ini, penyerang dapat:
- Menginstal backdoor
- Mengeksekusi malware atau ransomware
- Mengakses dan mencuri data sensitif dalam jaringan organisasi
Karena PaperCut banyak digunakan oleh institusi pendidikan, layanan kesehatan, dan pemerintahan, potensi dampaknya sangat luas.
Sudah Dieksploitasi di Dunia Nyata
Beberapa vendor keamanan independen telah mengonfirmasi bahwa eksploitasi terhadap celah ini telah digunakan dalam serangan aktual, termasuk upaya akses lateral di jaringan korporat. Hal inilah yang mendorong CISA untuk secara resmi menambahkan CVE-2024-5035 ke dalam KEV Catalog—yang mewajibkan instansi federal AS untuk menambalnya sebelum tenggat yang ditentukan.
Pengguna Harus Segera Perbarui
PaperCut telah merilis patch di versi 24.0.5 dan 23.0.8, serta menyarankan semua pengguna untuk segera memperbarui sistem mereka. Administrator TI yang belum bisa langsung melakukan patch disarankan untuk:
- Menonaktifkan fitur Mobility Print sementara
- Memblokir akses jaringan ke port yang digunakan oleh layanan tersebut
- Memantau log aktivitas untuk anomali atau tanda kompromi
Daftar instansi dan organisasi di luar sektor federal juga sangat dianjurkan untuk bertindak cepat karena risiko eksploitasi terus meningkat.
Sumber: CISA flags PaperCut RCE bug as exploited in attacks, patch now
