Vai al contenuto principale

Bollettino sulle minacce: il software SimpleHelp RMM sfruttato nel tentativo di sfruttamento per violare le reti

|

TLP BIANCO –

Aggiornamento 30 gennaio 2025

Health-ISAC, in collaborazione con AHA, ha identificato tentativi e attacchi ransomware in corso potenzialmente dovuti alle vulnerabilità del software di monitoraggio e gestione remota (RMM) SimpleHelp. Sulla base della potenziale minaccia e dell'impatto sull'assistenza ai pazienti, AHA ha collaborato con Health-ISAC per garantire che questo bollettino venga ampiamente distribuito al settore sanitario.  
 
Si raccomanda vivamente di identificare tutte le istanze dell'applicazione SimpleHelp, in particolare all'interno delle organizzazioni sanitarie, e di applicare le patch appropriate in base alle linee guida del bollettino. Si raccomanda inoltre vivamente alle organizzazioni sanitarie di garantire che anche tutti i partner commerciali e terzi che utilizzano SimpleHelp applichino le patch appropriate.

Gennaio 29, 2025

Recente segnalazione indica che gli attori della minaccia stanno sfruttando vulnerabilità patchate nel software SimpleHelp Remote Monitoring and Management (RMM) per ottenere accesso non autorizzato a reti private. Queste vulnerabilità, tracciate come CVE-2024-57726, CVE-2024-57727 e CVE-2024-57728, sono state scoperte dai ricercatori di Horizon3 a fine dicembre 2024 e divulgate a SimpleHelp il 6 gennaio, spingendo l'azienda a rilasciare patch. I difetti sono stati resi pubblici comunicati dopo il rilascio delle patch il 13 gennaio 2025.

Questa campagna sottolinea l'importanza della gestione delle patch, poiché gli autori delle minacce sfruttano gli exploit entro una settimana dalla divulgazione al pubblico. 

Le vulnerabilità identificate in SimpleHelp RMM potrebbero consentire agli aggressori di manipolare i file e aumentare i privilegi a livello amministrativo. Un autore di minacce potrebbe concatenare queste vulnerabilità in un attacco per ottenere l'accesso amministrativo al server vulnerabile e quindi utilizzare tale accesso per compromettere il dispositivo che esegue il software client SimpleHelp vulnerabile. 

TLPWHITE Cb3ee67f Simplehelp Rmm Software sfruttato nel tentativo di sfruttamento per violare le reti
Dimensione : 139.4 kB formato: PDF

 

6.4 milioni di dollari per combattere la minaccia informatica nel settore sanitario
La Commissione UE chiede un "piano d'azione informatico" per il settore sanitario