Företaget Papercut, som tillverkar mjukvara för skrivare, varnar nu för att hackare har börjat utnyttja två kritiska sårbarheter i deras produkter Papercut NG och Papercut MF, rapporterar Techcrunch.
Den första sårbarheten, CVE-2023-27350, har ett riskbetyg på hela 9,8 av 10 och kan användas för att köra skadlig kod på en server.
Den andra sårbarheten, CVE-2023-27351, har ett riskbetyg på 8,2 av 10 och gör det möjligt att exfiltrera information om användare, som användarnamn, mejladress, avdelningsinformation som finns lagrade i kundens servrar.
Enligt Microsofts säkerhetsresearchers används sårbarheterna för att leverera ransomware från familjerna Lockbit och Clop.
Papercut har sedan tidigare patchat båda sårbarheterna från och med version 20.1.7 av Papercut MF och version 22.0.9 av Papercut NG. Användare uppmanas att uppdatera snarast.
Enligt Papercut själva används deras produkter av över 70 000 organisationer och 100 miljoner användare världen över.
Läs också: Github gör det möjligt att rapportera sårbarheter utan risk för läckor
