Health-ISAC은 AHA와 협력하여 SimpleHelp 원격 모니터링 및 관리(RMM) 소프트웨어 취약성으로 인해 시도되고 진행 중인 랜섬웨어 공격을 식별했습니다. 잠재적 위협과 환자 치료에 미치는 영향을 바탕으로 AHA는 Health-ISAC과 협력하여 이 게시판이 의료 분야에 널리 배포되도록 했습니다.
SimpleHelp 애플리케이션의 모든 인스턴스, 특히 의료 기관 내에서의 인스턴스를 식별하고 게시판 지침에 따라 적절한 패치를 적용하는 것이 강력히 권장됩니다. 또한 의료 기관은 SimpleHelp를 사용하는 모든 제3자 및 비즈니스 파트너도 적절한 패치를 적용하도록 하는 것이 강력히 권장됩니다.
2025 년 1 월 29 일
최근 신고 위협 행위자가 SimpleHelp 원격 모니터링 및 관리(RMM) 소프트웨어의 패치된 취약성을 악용하여 개인 네트워크에 대한 무단 액세스를 얻고 있음을 나타냅니다. CVE-2024-57726, CVE-2024-57727 및 CVE-2024-57728로 추적된 이러한 취약성은 Horizon3 연구원들이 2024년 6월 말에 발견하여 XNUMX월 XNUMX일에 SimpleHelp에 공개하여 회사가 패치를 릴리스하도록 했습니다. 이러한 결함은 공개적으로 공개 13년 2025월 XNUMX일에 패치가 출시된 후.
이 캠페인은 위협 행위자가 대중에 공개된 지 일주일 이내에 악용 사례를 활용하기 때문에 패치 관리의 중요성을 강조합니다.
SimpleHelp RMM에서 발견된 취약성을 통해 공격자는 파일을 조작하고 권한을 관리자로 확대할 수 있습니다. 위협 행위자는 이러한 취약성을 공격에 연결하여 취약한 서버에 대한 관리자 액세스 권한을 얻은 다음 해당 액세스 권한을 사용하여 취약한 SimpleHelp 클라이언트 소프트웨어를 실행하는 장치를 손상시킬 수 있습니다.
