De FBI waarschuwt organisaties en bedrijven voor ransomware-aanvallen waarbij gebruik wordt gemaakt van een kritieke kwetsbaarheid in PaperCut. Papercut levert onder andere een printmanagementserver waarmee organisaties allerlei printgerelateerde zaken kunnen beheren, zoals het inzien van het aantal geprinte pagina's, beheer van print queues, toevoegen van watermerken en access control.

Een kwetsbaarheid in de software, aangeduid als CVE-2023–27350, maakt het mogelijk voor ongeauthenticeerde aanvallers om op afstand code met systeemrechten op de server uit te voeren. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Op 8 maart van dit jaar kwam PaperCut met een beveiligingsupdate (versies 20.1.7, 21.2.11 en 22.0.9) voor de kwetsbaarheid, die door securitybedrijf Trend Micro was gerapporteerd.

Volgens de FBI en het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) maken aanvallers sinds halverwege april misbruik van het beveiligingslek. Sinds het begin van deze maand vinden er ransomware-aanvallen plaats die het werk zijn van de "Bl00dy Ransomware Gang". De aanvallen zouden vooral zijn gericht tegen onderwijsvoorzieningen.

Eerder liet securitybedrijf Huntress weten dat veel organisaties die van PaperCut gebruikmaken een kwetsbare versie draaien. De FBI en het CISA roepen organisaties op om hun PaperCut-installatie te updaten. Daarnaast hebben de Amerikaanse overheidsinstanties indicators of compromise (IoC's) gegeven waarmee organisaties kunnen kijken of hun systemen zijn gecompromitteerd.