Health-ISAC v spolupráci s AHA identifikoval pokusy a prebiehajúce útoky ransomvéru, ktoré môžu byť spôsobené zraniteľnosťami softvéru na vzdialené monitorovanie a správu SimpleHelp (RMM). Na základe potenciálnej hrozby a vplyvu na starostlivosť o pacientov AHA spolupracovala s Health-ISAC, aby zabezpečila, že tento bulletin bude široko distribuovaný do zdravotníckeho sektora.
Dôrazne sa odporúča, aby boli identifikované všetky inštancie aplikácie SimpleHelp, najmä v rámci zdravotníckych organizácií, a aplikované vhodné záplaty podľa pokynov v bulletine. Dôrazne sa tiež odporúča, aby zdravotnícke organizácie zabezpečili, aby všetky tretie strany a obchodní partneri, ktorí používajú SimpleHelp, aplikovali príslušné opravy.
Januára 29, 2025
nedávny reporting naznačuje, že aktéri hrozieb využívajú opravené zraniteľnosti v softvéri SimpleHelp Remote Monitoring and Management (RMM) na získanie neoprávneného prístupu do súkromných sietí. Tieto zraniteľnosti sledované ako CVE-2024-57726, CVE-2024-57727 a CVE-2024-57728 boli objavené výskumníkmi Horizon3 koncom decembra 2024 a 6. januára sprístupnené SimpleHelp, čo prinútilo spoločnosť vydať záplaty. Chyby boli verejne zverejnené po vydaní opráv 13. januára 2025.
Táto kampaň zdôrazňuje dôležitosť správy záplat, pretože aktéri hrozieb využívajú exploity do týždňa od zverejnenia.
Zraniteľnosť identifikovaná v SimpleHelp RMM by mohla umožniť útočníkom manipulovať so súbormi a eskalovať privilégiá na správcu. Aktér hrozby by mohol reťaziť tieto zraniteľnosti v útoku, aby získal administratívny prístup k zraniteľnému serveru a potom tento prístup použil na kompromitáciu zariadenia so zraniteľným klientskym softvérom SimpleHelp.
