Passer au contenu principal

Bulletin de menace : Le logiciel SimpleHelp RMM exploité dans une tentative d'exploitation visant à pirater les réseaux

|

TLP BLANC –

Mise à jour du 30 janvier 2025

Health-ISAC, en collaboration avec l'AHA, a identifié des tentatives et des attaques de ransomware en cours potentiellement dues aux vulnérabilités du logiciel de surveillance et de gestion à distance (RMM) SimpleHelp. En raison de la menace potentielle et de l'impact sur les soins aux patients, l'AHA a travaillé avec Health-ISAC pour garantir que ce bulletin soit largement diffusé dans le secteur de la santé.  
 
Il est fortement recommandé d'identifier toutes les instances de l'application SimpleHelp, en particulier au sein des établissements de santé, et d'appliquer les correctifs appropriés conformément aux directives du bulletin. Il est également fortement recommandé aux établissements de santé de s'assurer que tous les partenaires commerciaux et tiers utilisant SimpleHelp appliquent également les correctifs appropriés.

29 janvier 2025

Articles de rapports indique que les acteurs malveillants exploitent des vulnérabilités corrigées dans le logiciel SimpleHelp Remote Monitoring and Management (RMM) pour obtenir un accès non autorisé aux réseaux privés. Ces vulnérabilités, identifiées comme CVE-2024-57726, CVE-2024-57727 et CVE-2024-57728, ont été découvertes par les chercheurs d'Horizon3 fin décembre 2024 et divulguées à SimpleHelp le 6 janvier, ce qui a incité l'entreprise à publier des correctifs. Les failles ont été rendues publiques divulgués après la publication des correctifs le 13 janvier 2025.

Cette campagne souligne l’importance de la gestion des correctifs, car les acteurs malveillants utilisent des exploits dans la semaine suivant leur divulgation publique. 

Les vulnérabilités identifiées dans SimpleHelp RMM pourraient permettre aux attaquants de manipuler des fichiers et d'élever les privilèges à un niveau administratif. Un acteur malveillant pourrait enchaîner ces vulnérabilités dans une attaque pour obtenir un accès administratif au serveur vulnérable, puis utiliser cet accès pour compromettre l'appareil exécutant le logiciel client SimpleHelp vulnérable. 

TLPWHITE Cb3ee67f Logiciel Simplehelp Rmm exploité dans une tentative d'exploitation visant à pirater les réseaux
Taille: 139.4 kB Format: PDF

 

  • Ressources et actualités connexes
6.4 millions de dollars pour lutter contre les cybermenaces dans le secteur de la santé
La Commission européenne appelle à un « plan d'action cybernétique » pour le secteur de la santé