Η Health-ISAC, σε συνεργασία με την AHA, εντόπισε απόπειρες και συνεχιζόμενες επιθέσεις ransomware που πιθανώς οφείλονται σε ευπάθειες λογισμικού απομακρυσμένης παρακολούθησης και διαχείρισης SimpleHelp (RMM). Με βάση την πιθανή απειλή και τον αντίκτυπο στη φροντίδα των ασθενών, η AHA συνεργάστηκε με την Health-ISAC για να διασφαλίσει ότι αυτό το δελτίο θα διανεμηθεί ευρέως στον τομέα της υγείας.
Συνιστάται ανεπιφύλακτα να εντοπίζονται όλες οι περιπτώσεις της εφαρμογής SimpleHelp, ειδικά εντός οργανισμών υγειονομικής περίθαλψης και να εφαρμόζονται κατάλληλες ενημερώσεις κώδικα σύμφωνα με τις οδηγίες του δελτίου. Συνιστάται επίσης ανεπιφύλακτα οι οργανισμοί υγειονομικής περίθαλψης να διασφαλίζουν ότι όλοι οι τρίτοι και οι επιχειρηματικοί συνεργάτες που χρησιμοποιούν το SimpleHelp εφαρμόζουν επίσης κατάλληλες ενημερώσεις κώδικα.
Ιανουάριος 29, 2025
Πρόσφατος εκθέσεων υποδεικνύει ότι οι φορείς απειλών εκμεταλλεύονται διορθωμένα τρωτά σημεία στο λογισμικό SimpleHelp Remote Monitoring and Management (RMM) για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικά δίκτυα. Αυτά τα τρωτά σημεία που παρακολουθούνται ως CVE-2024-57726, CVE-2024-57727 και CVE-2024-57728, ανακαλύφθηκαν από ερευνητές του Horizon3 στα τέλη Δεκεμβρίου 2024 και αποκαλύφθηκαν στο SimpleHelp στις 6 Ιανουαρίου, ωθώντας την εταιρεία να κυκλοφορήσει ενημερώσεις κώδικα. Τα ελαττώματα ήταν δημόσια γνωστοποιούνται μετά την κυκλοφορία των patches στις 13 Ιανουαρίου 2025.
Αυτή η καμπάνια υπογραμμίζει τη σημασία της διαχείρισης ενημερώσεων κώδικα, καθώς οι φορείς απειλών χρησιμοποιούν εκμεταλλεύσεις εντός μιας εβδομάδας από τη δημόσια αποκάλυψη.
Τα τρωτά σημεία που εντοπίστηκαν στο SimpleHelp RMM θα μπορούσαν να επιτρέψουν στους εισβολείς να χειραγωγούν αρχεία και να κλιμακώσουν τα δικαιώματα σε διαχειριστές. Ένας παράγοντας απειλής θα μπορούσε να συνδέσει αυτές τις ευπάθειες σε μια επίθεση για να αποκτήσει πρόσβαση διαχειριστή στον ευάλωτο διακομιστή και στη συνέχεια να χρησιμοποιήσει αυτήν την πρόσβαση για να θέσει σε κίνδυνο τη συσκευή που εκτελεί ευάλωτο λογισμικό πελάτη SimpleHelp.
