最近の 報告 脅威アクターがSimpleHelpのリモート監視および管理(RMM)ソフトウェアのパッチ適用済みの脆弱性を悪用して、プライベートネットワークへの不正アクセスを取得していることを示しています。CVE-2024-57726、CVE-2024-57727、CVE-2024-57728として追跡されているこれらの脆弱性は、3年2024月下旬にHorizon6の研究者によって発見され、XNUMX月XNUMX日にSimpleHelpに開示され、同社がパッチをリリースするよう促しました。この欠陥は公開されていました。 開示 13 年 2025 月 XNUMX 日にパッチがリリースされた後。
このキャンペーンは、脅威アクターが公開から 1 週間以内にエクスプロイトを使用するため、パッチ管理の重要性を浮き彫りにしています。
SimpleHelp RMM で特定された脆弱性により、攻撃者はファイルを操作し、管理者権限に昇格できる可能性があります。脅威アクターは、これらの脆弱性を攻撃に連鎖させて脆弱なサーバーへの管理者アクセス権を取得し、そのアクセス権を使用して脆弱な SimpleHelp クライアント ソフトウェアを実行しているデバイスを侵害する可能性があります。
TLPWHITE Cb3ee67f Simplehelp Rmm ソフトウェアがネットワーク侵入の試みに利用される サイズ: 139.4キロバイト フォーマット: PDF
