Wiessel Haaptberäich

Threat Bulletin: SimpleHelp RMM Software Leveraged in Exploitation Versuch fir Netzwierker ze briechen

|

TLP Wäiss -

Update 30. Januar 2025

Health-ISAC, an Zesummenaarbecht mat AHA, huet versicht a lafend Ransomware Attacke identifizéiert potenziell wéinst SimpleHelp Remote Monitoring and Management (RMM) Software Schwachstelle. Baséierend op déi potenziell Bedrohung an Impakt op d'Patienteversuergung, huet d'AHA mat Health-ISAC geschafft fir sécherzestellen datt dëse Bulletin wäit an de Gesondheetssektor verdeelt gëtt.  
 
Et ass staark recommandéiert datt all Instanzen vun der SimpleHelp Applikatioun, besonnesch bannent Gesondheetsorganisatiounen, identifizéiert ginn an entspriechend Patches pro Bulletin Leedung applizéiert ginn. Et ass och staark recommandéiert datt Gesondheetsversuergungsorganisatiounen dofir suergen datt all Drëtt Partei a Geschäftspartner déi SimpleHelp benotzen och passend Patches applizéieren.

Januar 29, 2025

leschte Informatiounsblat weist datt Bedrohungsakteuren patchéiert Schwachstelle an der SimpleHelp Remote Monitoring and Management (RMM) Software ausnotzen fir onerlaabten Zougang zu privaten Netzwierker ze kréien. Dës Schwachstelle verfollegt als CVE-2024-57726, CVE-2024-57727, an CVE-2024-57728, goufen Enn Dezember 3 vun Horizon2024 Fuerscher entdeckt an dem SimpleHelp de 6. Januar opgedeckt, wat d'Firma gefrot huet Patches ze verëffentlechen. D'Mängel waren ëffentlech bekanntginn nodeems d'Patches den 13. Januar 2025 verëffentlecht goufen.

Dës Campagne betount d'Wichtegkeet vum Patchmanagement, well Bedrohungsakteuren Ausnotzen bannent enger Woch no der ëffentlecher Offenbarung benotzen. 

D'Schwieregkeeten, déi am SimpleHelp RMM identifizéiert goufen, kënnen Ugräifer erlaben Dateien ze manipuléieren an d'Privilegien op administrativ ze eskaléieren. E Bedrohungsakteur kéint dës Schwachstelle bei engem Attack ketten fir den administrativen Zougang zum vulnérable Server ze kréien an dann dësen Zougang ze benotzen fir den Apparat ze kompromittéieren deen vulnérabel SimpleHelp Client Software leeft. 

TLPWHITE Cb3ee67f Simplehelp Rmm Software Leveraged Am Exploitatioun Versuch fir Netzwierker ze briechen
Gréisst: 139.4 kB Format: PDF

 

  • Zesummenhang Ressourcen & Neiegkeeten
$ 6.4m fir d'Cyberbedrohung am Gesondheetssektor ze bekämpfen
EU Kommissioun fuerdert de Gesondheetssektor "Cyber ​​Action Plan"