Baru pelaporan menunjukkan bahwa pelaku ancaman mengeksploitasi kerentanan yang ditambal dalam perangkat lunak SimpleHelp Remote Monitoring and Management (RMM) untuk mendapatkan akses tidak sah ke jaringan pribadi. Kerentanan ini dilacak sebagai CVE-2024-57726, CVE-2024-57727, dan CVE-2024-57728, ditemukan oleh peneliti Horizon3 pada akhir Desember 2024 dan diungkapkan kepada SimpleHelp pada tanggal 6 Januari, yang mendorong perusahaan untuk merilis tambalan. Cacat tersebut dipublikasikan diungkapkan setelah patch dirilis pada 13 Januari 2025.
Kampanye ini menyoroti pentingnya manajemen patch, karena aktor ancaman menggunakan eksploitasi dalam waktu seminggu setelah pengungkapan publik.
