ਹਾਲੀਆ ਰਿਪੋਰਟਿੰਗ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ SimpleHelp ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਐਂਡ ਮੈਨੇਜਮੈਂਟ (RMM) ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਪੈਚ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। CVE-2024-57726, CVE-2024-57727, ਅਤੇ CVE-2024-57728 ਦੇ ਰੂਪ ਵਿੱਚ ਟਰੈਕ ਕੀਤੀਆਂ ਗਈਆਂ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ Horizon3 ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਦਸੰਬਰ 2024 ਦੇ ਅਖੀਰ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਸੀ ਅਤੇ 6 ਜਨਵਰੀ ਨੂੰ SimpleHelp ਨੂੰ ਖੁਲਾਸਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਨਾਲ ਕੰਪਨੀ ਨੂੰ ਜਾਰੀ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਖਾਮੀਆਂ ਜਨਤਕ ਤੌਰ 'ਤੇ ਸਨ ਖੁਲਾਸਾ ਕੀਤਾ 13 ਜਨਵਰੀ, 2025 ਨੂੰ ਪੈਚ ਜਾਰੀ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ।
ਇਹ ਮੁਹਿੰਮ ਪੈਚ ਪ੍ਰਬੰਧਨ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ, ਕਿਉਂਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਜਨਤਕ ਖੁਲਾਸੇ ਦੇ ਇੱਕ ਹਫ਼ਤੇ ਦੇ ਅੰਦਰ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
