تمكنت Health-ISAC، بالتعاون مع AHA، من تحديد محاولات وهجمات برامج الفدية المستمرة والتي قد تكون بسبب ثغرات في برنامج المراقبة والإدارة عن بعد SimpleHelp (RMM). وبناءً على التهديد المحتمل والتأثير على رعاية المرضى، عملت AHA مع Health-ISAC لضمان توزيع هذه النشرة على نطاق واسع على قطاع الصحة.
يوصى بشدة بتحديد جميع حالات تطبيق SimpleHelp، وخاصة داخل مؤسسات الرعاية الصحية، وتطبيق التصحيحات المناسبة وفقًا لإرشادات النشرة الإخبارية. كما يوصى بشدة بأن تضمن مؤسسات الرعاية الصحية أن جميع الجهات الخارجية والشركاء التجاريين الذين يستخدمون SimpleHelp يطبقون التصحيحات المناسبة أيضًا.
29 كانون الثاني 2025
الأخيرة التقارير يشير إلى أن الجهات الفاعلة في مجال التهديد تستغل الثغرات الأمنية المصححة في برنامج SimpleHelp للمراقبة عن بعد والإدارة (RMM) للحصول على وصول غير مصرح به إلى الشبكات الخاصة. تم اكتشاف هذه الثغرات الأمنية التي تم تتبعها على أنها CVE-2024-57726 وCVE-2024-57727 وCVE-2024-57728 بواسطة باحثي Horizon3 في أواخر ديسمبر 2024 وتم الكشف عنها لشركة SimpleHelp في 6 يناير، مما دفع الشركة إلى إصدار تصحيحات. تم الكشف عن العيوب علنًا كشف بعد إصدار التصحيحات في 13 يناير 2025.
تسلط هذه الحملة الضوء على أهمية إدارة التصحيحات، حيث يستخدم الجناة الثغرات الأمنية في غضون أسبوع من الكشف عنها للعامة.
قد تسمح الثغرات الأمنية التي تم تحديدها في SimpleHelp RMM للمهاجمين بالتلاعب بالملفات وترقية الامتيازات إلى مستوى إداري. يمكن لممثل التهديد أن يجمع هذه الثغرات الأمنية في هجوم للحصول على حق الوصول الإداري إلى الخادم المعرض للخطر ثم استخدام هذا الوصول لاختراق الجهاز الذي يعمل ببرنامج عميل SimpleHelp المعرض للخطر.
