Direkt zum Inhalt

Bedrohungsbulletin: SimpleHelp RMM-Software wird für Angriffsversuch zum Eindringen in Netzwerke genutzt

|

TLP WEISS –

Update 30. Januar 2025

Health-ISAC hat in Zusammenarbeit mit AHA versuchte und laufende Ransomware-Angriffe identifiziert, die möglicherweise auf Schwachstellen in der SimpleHelp-Software für Fernüberwachung und -verwaltung (RMM) zurückzuführen sind. Aufgrund der potenziellen Bedrohung und der Auswirkungen auf die Patientenversorgung hat die AHA mit Health-ISAC zusammengearbeitet, um sicherzustellen, dass dieses Bulletin im Gesundheitssektor weit verbreitet wird.  
 
Es wird dringend empfohlen, alle Instanzen der SimpleHelp-Anwendung, insbesondere in Gesundheitsorganisationen, zu identifizieren und die entsprechenden Patches gemäß den Bulletin-Richtlinien anzuwenden. Gesundheitsorganisationen wird außerdem dringend empfohlen, sicherzustellen, dass alle Drittanbieter und Geschäftspartner, die SimpleHelp verwenden, ebenfalls die entsprechenden Patches anwenden.

29. Januar 2025

Aktuelle Berichterstattung deutet darauf hin, dass Bedrohungsakteure gepatchte Schwachstellen in der SimpleHelp Remote Monitoring and Management (RMM)-Software ausnutzen, um unbefugten Zugriff auf private Netzwerke zu erhalten. Diese Schwachstellen, die als CVE-2024-57726, CVE-2024-57727 und CVE-2024-57728 bezeichnet werden, wurden Ende Dezember 3 von Horizon2024-Forschern entdeckt und am 6. Januar an SimpleHelp weitergegeben, was das Unternehmen dazu veranlasste, Patches zu veröffentlichen. Die Schwachstellen wurden öffentlich offengelegt nachdem die Patches am 13. Januar 2025 veröffentlicht wurden.

Diese Kampagne unterstreicht die Bedeutung des Patch-Managements, da Bedrohungsakteure Exploits innerhalb einer Woche nach der öffentlichen Bekanntgabe verwenden. 

Die in SimpleHelp RMM identifizierten Schwachstellen könnten es Angreifern ermöglichen, Dateien zu manipulieren und Berechtigungen auf Administratorrechte auszuweiten. Ein Bedrohungsakteur könnte diese Schwachstellen in einem Angriff verketten, um Administratorzugriff auf den anfälligen Server zu erhalten und diesen Zugriff dann zu nutzen, um das Gerät zu kompromittieren, auf dem die anfällige SimpleHelp-Clientsoftware ausgeführt wird. 

TLPWHITE Cb3ee67f Simplehelp RMM-Software wird bei Angriffsversuchen zum Eindringen in Netzwerke eingesetzt
Größe: 139.4 kB Format: PDF

 

6.4 Millionen Dollar zur Bekämpfung von Cyberbedrohungen im Gesundheitssektor
EU-Kommission fordert „Cyber-Aktionsplan“ für den Gesundheitssektor