Health-ISAC, en colaboración con AHA, ha identificado intentos y ataques de ransomware en curso posiblemente debidos a vulnerabilidades del software de monitoreo y gestión remota (RMM) SimpleHelp. En función de la amenaza potencial y el impacto en la atención al paciente, AHA trabajó con Health-ISAC para garantizar que este boletín se distribuya ampliamente en el sector de la salud.
Se recomienda encarecidamente que se identifiquen todas las instancias de la aplicación SimpleHelp, especialmente en las organizaciones de atención médica, y que se apliquen los parches adecuados según las instrucciones del boletín. También se recomienda encarecidamente que las organizaciones de atención médica se aseguren de que todos los socios comerciales y de terceros que utilicen SimpleHelp también apliquen los parches adecuados.
Enero 29, 2025
Recientes la presentación de informes indica que los actores de amenazas están explotando vulnerabilidades parcheadas en el software SimpleHelp Remote Monitoring and Management (RMM) para obtener acceso no autorizado a redes privadas. Estas vulnerabilidades, identificadas como CVE-2024-57726, CVE-2024-57727 y CVE-2024-57728, fueron descubiertas por investigadores de Horizon3 a fines de diciembre de 2024 y reveladas a SimpleHelp el 6 de enero, lo que llevó a la empresa a lanzar parches. Las fallas se hicieron públicas revelada después de que se lanzaron los parches el 13 de enero de 2025.
Esta campaña destaca la importancia de la gestión de parches, ya que los actores de amenazas utilizan exploits dentro de una semana de su divulgación pública.
Las vulnerabilidades identificadas en SimpleHelp RMM podrían permitir a los atacantes manipular archivos y escalar privilegios a administradores. Un actor de amenazas podría encadenar estas vulnerabilidades en un ataque para obtener acceso administrativo al servidor vulnerable y luego usar ese acceso para comprometer el dispositivo que ejecuta el software cliente SimpleHelp vulnerable.
