Ale nan kontni prensipal

Bilten Menas: Lojisyèl SimpleHelp RMM itilize nan Eseye eksplwatasyon pou vyolasyon rezo yo

|

TLP BLAN -

Mizajou 30 janvye 2025

Health-ISAC, an kolaborasyon ak AHA, te idantifye tantativ ak kontinyèl atak ransomware potansyèlman akòz siveyans elwaye SimpleHelp ak vilnerabilite lojisyèl jesyon (RMM). Dapre potansyèl menas ak enpak sou swen pasyan yo, AHA te travay ak Health-ISAC pou asire ke bilten sa a distribye anpil nan sektè sante a.  
 
Li rekòmande anpil pou yo idantifye tout ka aplikasyon SimpleHelp, espesyalman nan òganizasyon swen sante yo, epi pou yo aplike plak ki apwopriye yo dapre konsèy nan bilten an. Li rekòmande tou pou òganizasyon swen sante yo asire ke tout twazyèm pati ak asosye biznis k ap itilize SimpleHelp aplike tou plak ki apwopriye yo.

29 Janvye 2025

dènye rapòte endike ke aktè menas yo ap eksplwate vilnerabilite ki patched nan lojisyèl SimpleHelp Remote Monitoring and Management (RMM) pou jwenn aksè san otorizasyon nan rezo prive yo. Chèchè Horizon2024 yo te dekouvri vilnerabilite sa yo kòm CVE-57726-2024, CVE-57727-2024, ak CVE-57728-3 nan fen Desanm 2024 epi yo te divilge yo bay SimpleHelp le 6 janvye, sa ki te pouse konpayi an lage plak. Defo yo te piblikman divilge apre plak yo te lage sou 13 janvye 2025.

Kanpay sa a mete aksan sou enpòtans jesyon patch yo, paske aktè menas yo itilize eksplwatasyon nan yon semèn apre divilgasyon piblik la. 

Vilnerabilite yo idantifye nan SimpleHelp RMM ta ka pèmèt atakè yo manipile dosye ak ogmante privilèj yo bay administratif. Yon aktè menas ta ka mete nan chenn frajilite sa yo nan yon atak pou jwenn aksè administratif nan sèvè vilnerab la epi sèvi ak aksè sa a pou konpwomèt aparèy la kap kouri lojisyèl vilnerab kliyan SimpleHelp. 

Lojisyèl TLPWHITE Cb3ee67f Simplehelp Rmm itilize nan tantativ eksplwatasyon pou vyole rezo yo
Size: 139.4 ko Fòma: PDF

 

  • Resous ki gen rapò ak nouvèl
$6.4m pou konbat menas cyber sektè sante
Komisyon Inyon Ewopeyen an mande pou sektè sante a 'Cyber ​​Action Plan'