Skip to main content

Feasachán Bagairt: Bogearraí RMM SimpleHelp a Luasaíodh san Iarracht Saothraithe chun Líonraí a Shárú

|

TLP BÁN -

Nuashonrú 30 Eanáir, 2025

D'aithin Health-ISAC, i gcomhar le AHA, ionsaithe ransomware iarrachtaí agus leanúnacha a d'fhéadfadh a bheith mar gheall ar leochaileachtaí bogearraí monatóireachta agus bainistíochta cianda SimpleHelp (RMM). Bunaithe ar an mbagairt agus ar an tionchar a d’fhéadfadh a bheith ann ar chúram othar, d’oibrigh an AHA le Health-ISAC chun a chinntiú go ndáiltear an feasachán seo go forleathan ar an earnáil sláinte.  
 
Moltar go láidir go n-aithneofaí gach cás den fheidhmchlár SimpleHelp, go háirithe laistigh d’eagraíochtaí cúram sláinte, agus go gcuirfí paistí cuí i bhfeidhm de réir na treorach feasacháin. Moltar go láidir freisin go gcinnteodh eagraíochtaí cúram sláinte go gcuirfidh gach comhpháirtí tríú páirtí agus gnó a úsáideann SimpleHelp paistí cuí i bhfeidhm freisin.

Eanáir 29, 2025

déanaí tuairisciú léiríonn sé go bhfuil gníomhaithe bagairtí ag baint leasa as leochaileachtaí paiste i mbogearraí Monatóireachta agus Bainistíochta Cianda SimpleHelp (RMM) chun rochtain neamhúdaraithe a fháil ar líonraí príobháideacha. D'aimsigh taighdeoirí Horizon2024 na leochaileachtaí seo a rianaíodh mar CVE-57726-2024, CVE-57727-2024, agus CVE-57728-3, go déanach i mí na Nollag 2024 agus nochtadh iad do SimpleHelp an 6 Eanáir, rud a spreag an chuideachta chun paistí a scaoileadh. Bhí na lochtanna go poiblí nochtadh tar éis scaoileadh na paistí ar 13 Eanáir, 2025.

Leagann an feachtas seo béim ar an tábhacht a bhaineann le bainistíocht paiste, mar go mbaineann gníomhaithe bagairtí úsáid as shaothrú laistigh de sheachtain tar éis nochtadh poiblí a dhéanamh. 

D’fhéadfadh na leochaileachtaí a aithníodh in SimpleHelp RMM ligean d’ionsaitheoirí comhaid a ionramháil agus pribhléidí a ardú go riaracháin. D’fhéadfadh gníomhaí bagairt na leochaileachtaí seo a shlabhra in ionsaí chun rochtain riaracháin a fháil ar an bhfreastalaí leochaileach agus ansin an rochtain sin a úsáid chun comhréiteach a dhéanamh ar an bhfeiste atá ag rith bogearraí cliant SimpleHelp leochaileach. 

TLPWHITE Cb3ee67f Simplehelp Rmm Bogearraí Giarálaithe In Iarracht Saothraithe chun Líonraí a Shárú
méid: 139.4 kB Formáid: PDF

 

  • Acmhainní Gaolmhara & Nuacht
$6.4m chun cibear-bhagairt na hearnála sláinte a chomhrac
Iarrann Coimisiún an AE 'Plean Gníomhaíochta Cibear' don Earnáil Sláinte