mới đây báo cáo cho biết rằng các tác nhân đe dọa đang khai thác các lỗ hổng đã vá trong phần mềm SimpleHelp Remote Monitoring and Management (RMM) để truy cập trái phép vào các mạng riêng. Các lỗ hổng này được theo dõi là CVE-2024-57726, CVE-2024-57727 và CVE-2024-57728, đã được các nhà nghiên cứu Horizon3 phát hiện vào cuối tháng 2024 năm 6 và tiết lộ cho SimpleHelp vào ngày XNUMX tháng XNUMX, thúc đẩy công ty phát hành các bản vá. Các lỗ hổng đã được công khai tiết lộ sau khi các bản vá được phát hành vào ngày 13 tháng 2025 năm XNUMX.
Chiến dịch này nhấn mạnh tầm quan trọng của việc quản lý bản vá, vì kẻ tấn công có thể sử dụng lỗ hổng trong vòng một tuần sau khi công bố.
