Przejdź do głównej zawartości

Biuletyn zagrożeń: Oprogramowanie SimpleHelp RMM wykorzystane w próbie naruszenia bezpieczeństwa sieci

|

TLP BIAŁY –

Aktualizacja 30 stycznia 2025 r

Health-ISAC we współpracy z AHA zidentyfikowało próby i trwające ataki ransomware, potencjalnie spowodowane lukami w oprogramowaniu SimpleHelp do zdalnego monitorowania i zarządzania (RMM). Na podstawie potencjalnego zagrożenia i wpływu na opiekę nad pacjentem AHA współpracowało z Health-ISAC, aby zapewnić szeroką dystrybucję tego biuletynu w sektorze zdrowia.  
 
Zdecydowanie zaleca się, aby wszystkie wystąpienia aplikacji SimpleHelp, zwłaszcza w organizacjach opieki zdrowotnej, zostały zidentyfikowane i zastosowano odpowiednie poprawki zgodnie z wytycznymi biuletynu. Zdecydowanie zaleca się również, aby organizacje opieki zdrowotnej upewniły się, że wszyscy zewnętrzni partnerzy i partnerzy biznesowi korzystający z SimpleHelp również zastosowali odpowiednie poprawki.

29 stycznia 2025 r.

Niedawny raportowanie wskazuje, że aktorzy zagrożeń wykorzystują załatane luki w oprogramowaniu SimpleHelp Remote Monitoring and Management (RMM), aby uzyskać nieautoryzowany dostęp do sieci prywatnych. Luki te, śledzone jako CVE-2024-57726, CVE-2024-57727 i CVE-2024-57728, zostały odkryte przez badaczy Horizon3 pod koniec grudnia 2024 r. i ujawnione SimpleHelp 6 stycznia, co skłoniło firmę do wydania poprawek. Luki zostały publicznie ujawnione po wydaniu poprawek 13 stycznia 2025 r.

Kampania ta podkreśla znaczenie zarządzania poprawkami, ponieważ osoby atakujące wykorzystują luki w zabezpieczeniach w ciągu tygodnia od ich publicznego ujawnienia. 

Luki zidentyfikowane w SimpleHelp RMM mogą umożliwić atakującym manipulowanie plikami i eskalację uprawnień do uprawnień administracyjnych. Aktor zagrożenia może połączyć te luki w ataku, aby uzyskać dostęp administracyjny do podatnego serwera, a następnie wykorzystać ten dostęp do naruszenia bezpieczeństwa urządzenia, na którym działa podatne oprogramowanie klienckie SimpleHelp. 

TLPWHITE Cb3ee67f Oprogramowanie Simplehelp Rmm wykorzystane w próbie włamania się do sieci
Rozmiar: 139.4 kB Format: PDF

 

  • Powiązane zasoby i wiadomości
6.4 mln dolarów na walkę z cyberzagrożeniami w sektorze opieki zdrowotnej
Komisja Europejska wzywa do opracowania „Planu działań cybernetycznych” dla sektora zdrowia