Оди до главна содржина

Билтен за закани: SimpleHelp RMM софтвер искористен во обид за експлоатација за пробивање на мрежи

|

TLP WHITE -

Ажурирање на 30 јануари 2025 година

Health-ISAC, во соработка со AHA, идентификуваше обиди и тековни напади на откупни софтвери потенцијално поради пропусти на софтверот за далечинско следење и управување со SimpleHelp (RMM). Врз основа на потенцијалната закана и влијание врз грижата за пациентите, AHA соработуваше со Health-ISAC за да обезбеди овој билтен да биде широко дистрибуиран до здравствениот сектор.  
 
Силно се препорачува да се идентификуваат сите случаи на апликацијата SimpleHelp, особено во здравствените организации и да се применат соодветни закрпи според упатствата за билтенот. Исто така, силно се препорачува здравствените организации да обезбедат дека сите трети лица и деловни соработници кои користат SimpleHelp, исто така, применуваат соодветни закрпи.

Јануари 29, 2025

неодамнешните известување укажува на тоа дека актерите на закана ги искористуваат закрпените пропусти во софтверот за далечинско следење и управување (RMM) на SimpleHelp за да добијат неовластен пристап до приватни мрежи. Овие пропусти следени како CVE-2024-57726, CVE-2024-57727 и CVE-2024-57728, беа откриени од истражувачите на Horizon3 кон крајот на декември 2024 година и откриени на SimpleHelp на 6 јануари, што ја натера компанијата да објави закрпи. Недостатоците беа јавно откриени откако закрпите беа објавени на 13 јануари 2025 година.

Оваа кампања ја нагласува важноста на управувањето со закрпи, бидејќи актерите на закани користат експлоатирања во рок од една недела од јавното објавување. 

Ранливостите идентификувани во SimpleHelp RMM може да им овозможат на напаѓачите да манипулираат со датотеки и да ги ескалираат привилегиите на административните. Актер на закана може да ги поврзе овие пропусти во напад за да добие административен пристап до ранливиот сервер и потоа да го користи тој пристап за да го компромитира уредот што работи со ранлив клиентски софтвер SimpleHelp. 

TLPWHITE Cb3ee67f Simplehelp Rmm софтвер искористен во обид за експлоатација за пробивање на мрежи
големина: 139.4 kB Формат : PDF

 

  • Поврзани ресурси и вести
6.4 милиони долари за борба против сајбер заканата во здравствениот сектор
Комисијата на ЕУ повика на „сајбер-акциски план“ за здравствениот сектор