Health-ISAC, en colaboración con AHA, identificou intentos e ataques de ransomware en curso potencialmente debidos ás vulnerabilidades do software de xestión e seguimento remotos SimpleHelp (RMM). En base á ameaza potencial e ao impacto na atención ao paciente, a AHA traballou con Health-ISAC para garantir que este boletín se distribúa amplamente no sector sanitario.
Recoméndase encarecidamente que se identifiquen todas as instancias da aplicación SimpleHelp, especialmente dentro das organizacións sanitarias, e que se apliquen os parches apropiados segundo as orientacións do boletín. Tamén se recomenda encarecidamente que as organizacións sanitarias se aseguren de que todos os socios comerciais e de terceiros que utilicen SimpleHelp tamén apliquen os parches axeitados.
Xaneiro 29, 2025
recente relatando indica que os axentes de ameazas están a explotar vulnerabilidades parcheadas no software SimpleHelp Remote Monitoring and Management (RMM) para obter acceso non autorizado a redes privadas. Estas vulnerabilidades rastrexadas como CVE-2024-57726, CVE-2024-57727 e CVE-2024-57728 foron descubertas por investigadores de Horizon3 a finais de decembro de 2024 e divulgadas a SimpleHelp o 6 de xaneiro, o que fixo que a compañía lanzara parches. Os defectos foron publicamente facilitados despois de que se lanzaran os parches o 13 de xaneiro de 2025.
Esta campaña destaca a importancia da xestión de parches, xa que os actores das ameazas usan exploits nunha semana desde a súa divulgación pública.
As vulnerabilidades identificadas en SimpleHelp RMM poderían permitir aos atacantes manipular ficheiros e aumentar os privilexios a administrativos. Un actor de ameazas podería encadear estas vulnerabilidades nun ataque para obter acceso administrativo ao servidor vulnerable e despois usar ese acceso para comprometer o dispositivo que executa o software cliente vulnerable SimpleHelp.
