Skip to main content

Bulletin ng Banta: SimpleHelp RMM Software na Ginamit sa Pagsusubok na Pagsasamantala upang Labagin ang Mga Network

|

TLP WHITE –

Update sa Enero 30, 2025

Natukoy ng Health-ISAC, sa pakikipagtulungan ng AHA, ang mga tinangka at patuloy na pag-atake ng ransomware na posibleng dahil sa mga kahinaan ng software ng SimpleHelp remote monitoring and management (RMM). Batay sa potensyal na banta at epekto sa pangangalaga ng pasyente, ang AHA ay nakipagtulungan sa Health-ISAC upang matiyak na ang bulletin na ito ay malawak na ipinamamahagi sa sektor ng kalusugan.  
 
Lubos na inirerekumenda na ang lahat ng mga pagkakataon ng SimpleHelp application, lalo na sa loob ng mga organisasyon ng pangangalagang pangkalusugan, ay tukuyin at naaangkop na mga patch alinsunod sa gabay sa bulletin. Lubos ding inirerekomenda na tiyakin ng mga organisasyon ng pangangalagang pangkalusugan na ang lahat ng third-party at mga kasosyo sa negosyo na gumagamit ng SimpleHelp ay naglalapat din ng naaangkop na mga patch.

Enero 29, 2025

kamakailan lamang -uulat ay nagpapahiwatig na ang mga aktor ng pagbabanta ay nagsasamantala sa mga naka-patch na kahinaan sa SimpleHelp Remote Monitoring and Management (RMM) software upang makakuha ng hindi awtorisadong pag-access sa mga pribadong network. Ang mga kahinaang ito na sinusubaybayan bilang CVE-2024-57726, CVE-2024-57727, at CVE-2024-57728, ay natuklasan ng mga mananaliksik ng Horizon3 noong huling bahagi ng Disyembre 2024 at isiniwalat sa SimpleHelp noong Enero 6, na nag-udyok sa kumpanya na maglabas ng mga patch. Ang mga bahid ay publiko isiwalat pagkatapos mailabas ang mga patch noong Enero 13, 2025.

Itinatampok ng kampanyang ito ang kahalagahan ng pamamahala ng patch, dahil ang mga aktor ng pagbabanta ay gumagamit ng mga pagsasamantala sa loob ng isang linggo ng pampublikong pagsisiwalat. 

Ang mga kahinaan na natukoy sa SimpleHelp RMM ay maaaring magbigay-daan sa mga umaatake na manipulahin ang mga file at itaas ang mga pribilehiyo sa administratibo. Maaaring i-chain ng isang threat actor ang mga kahinaan na ito sa isang pag-atake upang makakuha ng administratibong access sa vulnerable na server at pagkatapos ay gamitin ang access na iyon upang ikompromiso ang device na nagpapatakbo ng vulnerable na SimpleHelp client software. 

TLPWHITE Cb3ee67f Simplehelp Rmm Software na Ginamit Sa Pagtatangkang Pagsasamantala Upang Labagin ang Mga Network
Laki: 139.4 kB Format: PDF

 

  • Mga Kaugnay na Mapagkukunan at Balita
$6.4m para labanan ang cyber threat sa sektor ng kalusugan
Nanawagan ang Komisyon ng EU para sa 'Cyber ​​Action Plan' ng Sektor ng Kalusugan