เมื่อเร็ว ๆ นี้ การรายงาน ระบุว่าผู้ก่อภัยคุกคามกำลังใช้ประโยชน์จากช่องโหว่ที่ได้รับการแก้ไขแล้วในซอฟต์แวร์ SimpleHelp Remote Monitoring and Management (RMM) เพื่อเข้าถึงเครือข่ายส่วนตัวโดยไม่ได้รับอนุญาต ช่องโหว่เหล่านี้ซึ่งติดตามได้ในชื่อ CVE-2024-57726, CVE-2024-57727 และ CVE-2024-57728 ถูกค้นพบโดยนักวิจัยของ Horizon3 ในช่วงปลายเดือนธันวาคม 2024 และเปิดเผยต่อ SimpleHelp เมื่อวันที่ 6 มกราคม ทำให้บริษัทต้องออกแพตช์แก้ไข ช่องโหว่ดังกล่าวถูกเปิดเผยต่อสาธารณะ เปิดเผย หลังจากแพตช์ถูกปล่อยออกมาในวันที่ 13 มกราคม 2025
แคมเปญนี้เน้นย้ำถึงความสำคัญของการจัดการแพตช์ เนื่องจากผู้ก่อภัยคุกคามอาจใช้ประโยชน์จากช่องโหว่ภายในหนึ่งสัปดาห์หลังจากเปิดเผยต่อสาธารณะ
ช่องโหว่ที่ระบุใน SimpleHelp RMM อาจทำให้ผู้โจมตีสามารถจัดการไฟล์และยกระดับสิทธิ์ให้กับผู้ดูแลระบบได้ ผู้ก่อภัยคุกคามอาจเชื่อมโยงช่องโหว่เหล่านี้เข้าด้วยกันในการโจมตีเพื่อเข้าถึงผู้ดูแลระบบในเซิร์ฟเวอร์ที่มีช่องโหว่ และจากนั้นใช้สิทธิ์ดังกล่าวเพื่อเจาะระบบอุปกรณ์ที่รันซอฟต์แวร์ไคลเอนต์ SimpleHelp ที่มีช่องโหว่
ซอฟต์แวร์ TLPWHITE Cb3ee67f Simplehelp Rmm ถูกใช้ประโยชน์ในการพยายามเจาะระบบเครือข่าย ขนาด : kB 139.4 รูปแบบ: รูปแบบไฟล์ PDF
