【知道创宇404实验室】警惕 Unix 系列 CUPS 多个安全漏洞最终可导致远程代码执行

主要观点总结

本文介绍了关于CUPS（Common UNIX Printing System）开源打印架构的安全漏洞情况。近日有国外安全研究者发现了多个影响广泛的安全漏洞，可导致远程代码执行。这些漏洞可通过互联网进行攻击，目前大量系统对外开放了CUPS服务。临时防御方案为各操作系统官方补丁还在开发中，可通过临时停止相关服务（cpus-browsed）缓解漏洞影响。

关键观点总结

关键观点1: CUPS安全漏洞被发现

多个安全漏洞影响广泛，可导致远程代码执行。

关键观点2: 漏洞细节及演示已公布

研究者已发布相关漏洞细节及演示，PoC已公布，攻击者可发送恶意UDP数据包实现远程命令执行。

关键观点3: 大量系统对外开放了CUPS服务

据ZoomEye统计，近一年有约18万资产对互联网开放了CUPS服务，存在安全风险。

关键观点4: 临时防御措施

目前各操作系统官方补丁还在开发中，可临时停止cpus-browsed服务以缓解漏洞影响。

免责声明