Health-ISAC har i samarbete med AHA identifierat försök till och pågående ransomware-attacker potentiellt på grund av SimpleHelp fjärrövervakning och hantering (RMM) programvara sårbarheter. Baserat på det potentiella hotet och påverkan på patientvården, arbetade AHA med Health-ISAC för att säkerställa att denna bulletin distribueras brett till hälsosektorn.
Det rekommenderas starkt att alla instanser av SimpleHelp-applikationen, särskilt inom hälso- och sjukvårdsorganisationer, identifieras och att lämpliga plåster appliceras enligt bulletinens vägledning. Det rekommenderas också starkt att hälsovårdsorganisationer ser till att alla tredjeparts- och affärspartners som använder SimpleHelp också applicerar lämpliga plåster.
Januari 29, 2025
Senaste rapportera indikerar att hotaktörer utnyttjar korrigerade sårbarheter i SimpleHelp Remote Monitoring and Management (RMM) programvara för att få obehörig åtkomst till privata nätverk. Dessa sårbarheter spårade som CVE-2024-57726, CVE-2024-57727 och CVE-2024-57728, upptäcktes av Horizon3-forskare i slutet av december 2024 och avslöjades för SimpleHelp den 6 januari, vilket fick företaget att släppa patchar. Bristerna var offentligt beskrives efter att patcharna släpptes den 13 januari 2025.
Den här kampanjen understryker vikten av patchhantering, eftersom hotaktörer använder utnyttjande inom en vecka efter offentliggörandet.
Sårbarheterna som identifierats i SimpleHelp RMM kan tillåta angripare att manipulera filer och eskalera privilegier till administratörer. En hotaktör kan kedja dessa sårbarheter i en attack för att få administrativ åtkomst till den sårbara servern och sedan använda den åtkomsten för att äventyra enheten som kör sårbar SimpleHelp-klientprogramvara.
