Health-ISAC ve spolupráci s AHA identifikoval pokusy a probíhající útoky ransomwaru, které mohou být způsobeny zranitelností softwaru pro vzdálené monitorování a správu SimpleHelp (RMM). Na základě potenciální hrozby a dopadu na péči o pacienty AHA spolupracovala s Health-ISAC, aby zajistila, že tento bulletin bude široce distribuován do zdravotnického sektoru.
Důrazně se doporučuje identifikovat všechny instance aplikace SimpleHelp, zejména ve zdravotnických organizacích, a aplikovat vhodné záplaty podle pokynů k bulletinu. Důrazně se také doporučuje, aby zdravotnické organizace zajistily, aby všechny třetí strany a obchodní partneři používající SimpleHelp také aplikovali příslušné opravy.
Ledna 29, 2025
Nejnovější vykazování naznačuje, že aktéři hrozeb využívají opravených zranitelností v softwaru SimpleHelp Remote Monitoring and Management (RMM) k získání neoprávněného přístupu do privátních sítí. Tyto zranitelnosti sledované jako CVE-2024-57726, CVE-2024-57727 a CVE-2024-57728 byly objeveny výzkumníky Horizon3 na konci prosince 2024 a odhaleny SimpleHelp 6. ledna, což přimělo společnost k vydání oprav. Chyby byly veřejně známé zveřejněny po vydání oprav 13. ledna 2025.
Tato kampaň zdůrazňuje důležitost správy oprav, protože aktéři hrozeb používají exploity do týdne od zveřejnění.
Chyby zabezpečení zjištěné v SimpleHelp RMM by mohly útočníkům umožnit manipulovat se soubory a posílat oprávnění správcům. Aktér ohrožení by mohl zřetězit tyto zranitelnosti v útoku, aby získal administrativní přístup k zranitelnému serveru a pak tento přístup použil ke kompromitaci zařízení se zranitelným klientským softwarem SimpleHelp.
