Ga naar hoofdinhoud

Bedreigingsbulletin: SimpleHelp RMM-software gebruikt bij poging tot inbraak in netwerken

|

TLP WIT –

Update 30 januari 2025

Health-ISAC heeft in samenwerking met AHA pogingen tot en aanhoudende ransomware-aanvallen geïdentificeerd die mogelijk te wijten zijn aan SimpleHelp remote monitoring and management (RMM) softwarekwetsbaarheden. Op basis van de potentiële dreiging en impact op patiëntenzorg heeft de AHA samengewerkt met Health-ISAC om ervoor te zorgen dat dit bulletin breed wordt verspreid in de gezondheidssector.  
 
Het wordt ten zeerste aanbevolen dat alle instanties van de SimpleHelp-applicatie, met name binnen zorginstellingen, worden geïdentificeerd en dat de juiste patches worden toegepast volgens de richtlijnen van het bulletin. Het wordt ook ten zeerste aanbevolen dat zorginstellingen ervoor zorgen dat alle externe en zakelijke partners die SimpleHelp gebruiken, ook de juiste patches toepassen.

29 januari 2025

Recent rapportage geeft aan dat dreigingsactoren gepatchte kwetsbaarheden in SimpleHelp Remote Monitoring and Management (RMM)-software misbruiken om ongeautoriseerde toegang te krijgen tot privénetwerken. Deze kwetsbaarheden, gevolgd als CVE-2024-57726, CVE-2024-57727 en CVE-2024-57728, werden eind december 3 ontdekt door Horizon2024-onderzoekers en op 6 januari bekendgemaakt aan SimpleHelp, wat het bedrijf ertoe aanzette patches uit te brengen. De gebreken werden openbaar gemaakt bekendgemaakt nadat de patches op 13 januari 2025 werden uitgebracht.

Deze campagne benadrukt het belang van patchbeheer, aangezien kwaadwillenden exploits binnen een week na openbare bekendmaking kunnen gebruiken. 

De kwetsbaarheden die in SimpleHelp RMM zijn geïdentificeerd, kunnen aanvallers in staat stellen bestanden te manipuleren en privileges te escaleren naar administratief. Een dreigingsactor kan deze kwetsbaarheden in een aanval aan elkaar koppelen om administratieve toegang te krijgen tot de kwetsbare server en die toegang vervolgens gebruiken om het apparaat te compromitteren dat kwetsbare SimpleHelp-clientsoftware draait. 

TLPWHITE Cb3ee67f Simplehelp Rmm-software gebruikt bij poging tot inbraak in netwerken
Grootte: 139.4 kB formaat: PDF

 

  • Gerelateerde bronnen en nieuws
$6.4 miljoen voor de bestrijding van cyberdreigingen in de gezondheidszorg
EU-Commissie roept op tot 'Cyberactieplan' voor de gezondheidssector