Health-ISAC، با همکاری AHA، حملات باجافزاری تلاش شده و در حال انجام را بهطور بالقوه به دلیل آسیبپذیریهای نرمافزار نظارت و مدیریت از راه دور SimpleHelp (RMM) شناسایی کرده است. بر اساس تهدید بالقوه و تأثیر بر مراقبت از بیمار، AHA با Health-ISAC کار کرد تا اطمینان حاصل شود که این بولتن به طور گسترده در بخش بهداشت توزیع می شود.
اکیداً توصیه میشود که همه نمونههای برنامه SimpleHelp، بهویژه در سازمانهای مراقبتهای بهداشتی، شناسایی شوند و وصلههای مناسب براساس راهنمای بولتن اعمال شوند. همچنین اکیداً توصیه میشود که سازمانهای مراقبتهای بهداشتی اطمینان حاصل کنند که همه اشخاص ثالث و همکاران تجاری که از SimpleHelp استفاده میکنند، وصلههای مناسب را نیز اعمال میکنند.
29 ژانویه، 2025
اخیر گزارش نشان می دهد که عوامل تهدید از آسیب پذیری های اصلاح شده در نرم افزار SimpleHelp Remote Monitoring and Management (RMM) برای دسترسی غیرمجاز به شبکه های خصوصی سوء استفاده می کنند. این آسیبپذیریها با نامهای CVE-2024-57726، CVE-2024-57727، و CVE-2024-57728، توسط محققان Horizon3 در اواخر دسامبر 2024 کشف و در 6 ژانویه به SimpleHelp فاش شدند و شرکت را وادار به انتشار وصلهها کرد. ایرادات علنی بود افشا پس از انتشار وصله ها در 13 ژانویه 2025.
این کمپین اهمیت مدیریت پچ را برجسته می کند، زیرا عوامل تهدید در عرض یک هفته پس از افشای عمومی از سوء استفاده ها استفاده می کنند.
آسیبپذیریهای شناساییشده در SimpleHelp RMM میتواند به مهاجمان اجازه دهد تا فایلها را دستکاری کنند و امتیازات را به مدیریت افزایش دهند. یک عامل تهدید میتواند این آسیبپذیریها را در یک حمله زنجیرهای کند تا دسترسی مدیریتی به سرور آسیبپذیر را به دست آورد و سپس از این دسترسی برای به خطر انداختن دستگاهی که نرمافزار مشتری آسیبپذیر SimpleHelp را اجرا میکند، استفاده کند.
