naujas ataskaitų rodo, kad grėsmės veikėjai naudojasi „SimpleHelp“ nuotolinio stebėjimo ir valdymo (RMM) programinės įrangos pataisymais, kad gautų neteisėtą prieigą prie privačių tinklų. Šiuos pažeidžiamumus, pažymėtus kaip CVE-2024-57726, CVE-2024-57727 ir CVE-2024-57728, „Horizon3“ tyrėjai aptiko 2024 m. gruodžio pabaigoje ir „SimpleHelp“ atskleidė sausio 6 d., todėl bendrovė paskatino išleisti pataisas. Trūkumai buvo viešai paskelbti atskleista po pataisų išleidimo 13 m. sausio 2025 d.
Ši kampanija pabrėžia pataisų valdymo svarbą, nes grėsmės veikėjai panaudoja išnaudojimus per savaitę nuo viešo paskelbimo.
