Health-ISAC, u suradnji s AHA, identificirao je pokušaje i tekuće napade ransomwareom potencijalno zbog ranjivosti SimpleHelp softvera za daljinsko praćenje i upravljanje (RMM). Na temelju potencijalne prijetnje i utjecaja na skrb o pacijentima, AHA je surađivala s Health-ISAC-om kako bi osigurala široku distribuciju ovog biltena u zdravstvenom sektoru.
Strogo se preporučuje identificiranje svih instanci aplikacije SimpleHelp, posebno unutar zdravstvenih ustanova, te primjena odgovarajućih zakrpa prema uputama u biltenu. Također se snažno preporučuje da zdravstvene organizacije osiguraju da sve treće strane i poslovni suradnici koji koriste SimpleHelp također primjenjuju odgovarajuće zakrpe.
29. siječnja 2025.
nedavni izvještavanje ukazuje na to da akteri prijetnji iskorištavaju zakrpane ranjivosti u softveru SimpleHelp Remote Monitoring and Management (RMM) kako bi dobili neovlašteni pristup privatnim mrežama. Ove ranjivosti praćene kao CVE-2024-57726, CVE-2024-57727 i CVE-2024-57728 otkrili su istraživači Horizon3 krajem prosinca 2024. i otkrili SimpleHelp-u 6. siječnja, što je potaknulo tvrtku da objavi zakrpe. Mane su bile javne objaviti nakon što su zakrpe objavljene 13. siječnja 2025.
Ova kampanja naglašava važnost upravljanja zakrpama, jer akteri prijetnji koriste exploit unutar tjedan dana od javnog otkrivanja.
Ranjivosti identificirane u SimpleHelp RMM-u mogle bi omogućiti napadačima da manipuliraju datotekama i eskaliraju privilegije administratorima. Aktivator prijetnje mogao bi ulančati ove ranjivosti u napadu kako bi dobio administrativni pristup ranjivom poslužitelju i zatim upotrijebio taj pristup za kompromitiranje uređaja koji pokreće ranjivi SimpleHelp klijentski softver.
