Health-ISAC, AHA ile iş birliği yaparak, SimpleHelp uzaktan izleme ve yönetim (RMM) yazılımı güvenlik açıklarından kaynaklanabilecek girişimde bulunulan ve devam eden fidye yazılımı saldırılarını tespit etti. Hasta bakımı üzerindeki potansiyel tehdit ve etki temelinde, AHA, bu bültenin sağlık sektöründe yaygın bir şekilde dağıtılmasını sağlamak için Health-ISAC ile birlikte çalıştı.
SimpleHelp uygulamasının tüm örneklerinin, özellikle sağlık kuruluşları içinde, bülten kılavuzuna göre tanımlanması ve uygun yamaların uygulanması şiddetle tavsiye edilir. Ayrıca sağlık kuruluşlarının SimpleHelp kullanan tüm üçüncü taraf ve iş ortaklarının da uygun yamaları uygulamasını sağlamaları şiddetle tavsiye edilir.
Ocak 29, 2025
Son raporlama tehdit aktörlerinin SimpleHelp Uzaktan İzleme ve Yönetim (RMM) yazılımındaki yamalanmış güvenlik açıklarını kullanarak özel ağlara yetkisiz erişim elde ettiğini gösterir. CVE-2024-57726, CVE-2024-57727 ve CVE-2024-57728 olarak izlenen bu güvenlik açıkları, Horizon3 araştırmacıları tarafından Aralık 2024 sonlarında keşfedildi ve 6 Ocak'ta SimpleHelp'e açıklanarak şirketin yamaları yayınlamasına neden oldu. Kusurlar kamuoyuna açıklandı açıklanması 13 Ocak 2025'te yamalar yayınlandıktan sonra.
Bu kampanya, tehdit aktörlerinin kamuoyuna açıklanmasından itibaren bir hafta içinde istismarları kullanması nedeniyle yama yönetiminin önemini vurguluyor.
SimpleHelp RMM'de tanımlanan güvenlik açıkları, saldırganların dosyaları manipüle etmesine ve ayrıcalıkları yöneticiye yükseltmesine olanak tanıyabilir. Bir tehdit aktörü, güvenlik açığı bulunan sunucuya yönetici erişimi elde etmek ve ardından bu erişimi, güvenlik açığı bulunan SimpleHelp istemci yazılımını çalıştıran cihazı tehlikeye atmak için kullanmak üzere bir saldırıda bu güvenlik açıklarını zincirleyebilir.
