Health-ISAC, i samarbeid med AHA, har identifisert forsøkte og pågående løsepengevare-angrep potensielt på grunn av SimpleHelp programvaresårbarheter for fjernovervåking og administrasjon (RMM). Basert på den potensielle trusselen og innvirkningen på pasientbehandlingen, jobbet AHA med Health-ISAC for å sikre at denne bulletinen distribueres bredt til helsesektoren.
Det anbefales på det sterkeste at alle forekomster av SimpleHelp-applikasjonen, spesielt innen helseorganisasjoner, identifiseres og passende lapper påføres i henhold til bulletinveiledningen. Det anbefales også på det sterkeste at helseorganisasjoner sørger for at alle tredjeparter og forretningsforbindelser som bruker SimpleHelp, også bruker passende oppdateringer.
Januar 29, 2025
Nylig rapportering indikerer at trusselaktører utnytter lappede sårbarheter i SimpleHelp Remote Monitoring and Management (RMM) programvare for å få uautorisert tilgang til private nettverk. Disse sårbarhetene sporet som CVE-2024-57726, CVE-2024-57727 og CVE-2024-57728, ble oppdaget av Horizon3-forskere i slutten av desember 2024 og avslørt til SimpleHelp 6. januar, noe som fikk selskapet til å gi ut patcher. Feilene var offentlig avslørt etter at oppdateringene ble utgitt 13. januar 2025.
Denne kampanjen fremhever viktigheten av patch management, ettersom trusselaktører bruker utnyttelser innen en uke etter offentlig avsløring.
Sikkerhetene som er identifisert i SimpleHelp RMM kan tillate angripere å manipulere filer og eskalere rettigheter til administrative. En trusselaktør kan lenke disse sårbarhetene i et angrep for å få administrativ tilgang til den sårbare serveren og deretter bruke den tilgangen til å kompromittere enheten som kjører sårbar SimpleHelp-klientprogramvare.
