Nye rapportering indikerer, at trusselsaktører udnytter lappede sårbarheder i SimpleHelp Remote Monitoring and Management (RMM) software til at få uautoriseret adgang til private netværk. Disse sårbarheder sporet som CVE-2024-57726, CVE-2024-57727 og CVE-2024-57728, blev opdaget af Horizon3-forskere i slutningen af december 2024 og afsløret til SimpleHelp den 6. januar, hvilket fik virksomheden til at frigive patches. Fejlene var offentligt videregives efter at patcherne blev udgivet den 13. januar 2025.
Denne kampagne fremhæver vigtigheden af patch management, da trusselsaktører bruger udnyttelser inden for en uge efter offentlig offentliggørelse.
