דלג לתוכן ראשי

עלון איומים: תוכנת SimpleHelp RMM ממונפת בניסיון ניצול לפרוץ רשתות

|

TLP WHITE -

עדכון 30 בינואר 2025

Health-ISAC, בשיתוף עם AHA, זיהה ניסיונות ומתמשכים של התקפות תוכנות כופר, שעלולות להיות עקב פרצות תוכנה לניטור וניהול מרחוק של SimpleHelp (RMM). בהתבסס על האיום הפוטנציאלי וההשפעה על הטיפול בחולים, ה-AHA עבד עם Health-ISAC כדי להבטיח שהעלון הזה יופץ באופן נרחב למגזר הבריאות.  
 
מומלץ מאוד לזהות את כל המקרים של אפליקציית SimpleHelp, במיוחד בתוך ארגוני בריאות, ולהחיל תיקונים מתאימים בהתאם להנחיות העלון. כמו כן, מומלץ מאוד שארגוני בריאות יבטיחו שכל שותפי הצד השלישי והעסקים המשתמשים ב-SimpleHelp יחילו גם תיקונים מתאימים.

ינואר 29, 2025

אחרון דיווח מציין שגורמי איומים מנצלים פגיעויות מתוקנות בתוכנת SimpleHelp לניטור וניהול מרחוק (RMM) כדי לקבל גישה לא מורשית לרשתות פרטיות. נקודות תורפה אלו שמעקבות אחריהם כ-CVE-2024-57726, CVE-2024-57727 ו-CVE-2024-57728, התגלו על ידי חוקרי Horizon3 בסוף דצמבר 2024 ונחשפו ל-SimpleHelp ב-6 בינואר, מה שהניע את החברה לשחרר תיקונים. הפגמים היו בפומבי ייחשף לאחר שהטלאים שוחררו ב-13 בינואר 2025.

מסע פרסום זה מדגיש את החשיבות של ניהול תיקונים, מכיוון ששחקני איומים משתמשים בניצול תוך שבוע מרגע החשיפה לציבור. 

הפגיעויות שזוהו ב-SimpleHelp RMM עשויות לאפשר לתוקפים לתפעל קבצים ולהעלות הרשאות לניהול. שחקן איום יכול לשרשר את הפגיעויות הללו במתקפה כדי לקבל גישה מנהלתית לשרת הפגיע ולאחר מכן להשתמש בגישה זו כדי לסכן את המכשיר המריץ תוכנת לקוח SimpleHelp פגיע. 

תוכנת TLPWHITE Cb3ee67f Simplehelp Rmm מנופתת בניסיון ניצול לפרוץ רשתות
גודל: 139.4 kB פורמט: PDF

 

  • משאבים וחדשות קשורים
6.4 מיליון דולר למלחמה באיום הסייבר במגזר הבריאות
נציבות האיחוד האירופי קוראת ל'תוכנית פעולה סייבר' של מגזר הבריאות