Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Crítico CVE-2023-27351 PaperCut

Vulnerabilidad crítica en PaperCut NG/MF bajo explotación activa en campañas de ransomware

Vulnerabilidad · Publicado 20/04/2026 · Actualizado 30/05/2026

!
En catálogo CISA KEV — Explotación activa confirmada. Agregada el 20/04/2026. Fecha límite de remediación: 04/05/2026.
Resumen ejecutivo

CISA confirma explotación activa de CVE-2023-27351 en PaperCut NG/MF, utilizada en campañas de ransomware contra infraestructura empresarial. Esta vulnerabilidad afecta directamente a sistemas de gestión de impresión en empresas medianas y grandes de México y Latinoamérica. El plazo obligatorio para remediación es el 4 de mayo de 2026 según directiva CISA BOD 22-01.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripción técnica

PaperCut NG/MF contains an improper authentication vulnerability that could allow remote attackers to bypass authentication on affected installations via the SecurityRequestFilter class.

Productos afectados

NG/MF — PaperCut

Estado de explotación

⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-04-20.

🔴 Asociada a campañas de ransomware activas.

Nombre técnico

PaperCut NG/MF Improper Authentication Vulnerability

¿Qué hacer?
  • Inventariar todas las instancias de PaperCut NG/MF en producción inmediatamente
  • Aplicar parches del fabricante conforme estén disponibles
  • Implementar segmentación de red para aislar servidores de impresión
  • Habilitar logging y monitoreo de accesos a sistemas PaperCut
  • Si las mitigaciones no están disponibles, evaluar discontinuar el servicio antes de mayo 2026

Fuentes originales

CISA KEV ↗ Advisory del fabricante ↗
papercut cve-2023-27351 explotación activa vulnerabilidad ransomware
Esta alerta fue generada automáticamente a partir del CISA KEV Catalog.
← Volver a todas las alertas