Het Amerikaanse cyberagentschap CISA waarschuwt dat een kwetsbaarheid in PaperCut actief is gebruikt bij aanvallen. Papercut is een printmanagementsysteem waarmee organisaties allerlei printgerelateerde zaken kunnen beheren, zoals het inzien van het aantal geprinte pagina's, beheer van print queues, toevoegen van watermerken en access control.

Een Cross-Site Request Forgery (CSRF) kwetsbaarheid in de software (CVE-2023-2533) laat een aanvaller in bepaalde gevallen beveiligingsinstellingen aanpassen of op afstand willekeurige code op de printmanagementserver uitvoeren. Misbruik vereist dat de administrator is ingelogd op het systeem en op een speciaal geprepareerde link klikt. Vervolgens kan het versturen van een print job naar een gecompromitteerd systeem tot remote code execution leiden.

De kwetsbaarheid werd op 9 juni 2023 gepatcht. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat weten dat er misbruik van het beveiligingslek is of wordt gemaakt. Details over de aanvallen zijn niet gegeven. In 2023 liet de FBI weten dat een ander PaperCut-lek (CVE-2023–27350) voor ransomware-aanvallen werd gebruikt.