Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Исследователи сообщили о трёх критических уязвимостях в SimpleHelp

16/01/25

hack71

Эти уязвимости, зарегистрированные под номерами CVE-2024-57727, CVE-2024-57728 и CVE-2024-57726, могут привести к серьёзным последствиям, включая несанкционированный доступ к файлам, повышение привилегий и удалённое выполнение кода, пишет Securitylab.

CVE-2024-57727, позволяет атакующим без авторизации загружать произвольные файлы с сервера SimpleHelp. Важно отметить, что конфигурационные файлы, содержащие хэши паролей, учётные данные LDAP и ключи API, могут быть дешифрованы из-за использования жёстко закодированных ключей шифрования.

CVE-2024-57728 даёт возможность атакующим с административными привилегиями загружать вредоносные файлы в произвольные места на сервере. Это может привести к запуску удалённых команд через вредоносные cron-задачи на серверах Linux или замене исполняемых файлов на серверах Windows, что позволяет запускать вредоносные программы.

CVE-2024-57726, связана с отсутствием должной авторизации в административных функциях. Это позволяет низкопривилегированным аккаунтам повышать свои права до уровня администратора. Атакующие могут использовать эту уязвимость для последующего выполнения удалённого кода через CVE-2024-57728.

Последствия от эксплуатации этих уязвимостей включают полный контроль над серверами SimpleHelp, доступ к конфиденциальным данным клиентов, а также распространение программ-вымогателей или другого вредоносного ПО. Уязвимости были описаны как простые для эксплуатации, что повышает риск их использования киберпреступниками.

SimpleHelp оперативно выпустила обновления, устраняющие уязвимости. Для защиты рекомендуется обновить программное обеспечение до версий 5.5.8, 5.4.10 или 5.3.9, сменить пароли, ограничить доступ к административной панели по IP и включить многофакторную аутентификацию.

Уязвимости были обнаружены исследователями Horizon3.ai и ответственно раскрыты SimpleHelp 6 января 2025 года. Патчи для разных версий были выпущены уже 8 и 13 января. Несмотря на отсутствие свидетельств эксплуатации этих уязвимостей в реальной среде, специалисты призывают незамедлительно обновить системы.

Программы для удалённой поддержки, такие как SimpleHelp, являются частыми целями хакеров из-за их потенциала для предоставления доступа к сетям. Ранее подобные инструменты использовались хакерскими группировками для шпионажа и распространения вымогателей, что подчёркивает необходимость быстрого устранения выявленных уязвимостей.

Несвоевременное обновление систем может привести к утечке данных, финансовым потерям и нарушениям кибербезопасности, что особенно актуально в свете активной эксплуатации уязвимостей в других популярных платформах для удалённого доступа.

Темы:Угрозыуязвимоститехподдержка
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Быстро и по инструкции: как настроить техподдержку решений NGFW
    Алмаз Мазитов, эксперт по развитию бизнеса ИТ-компании Innostage
    NGFW – не просто очередной сетевой экран, это комплексное решение, объединяющее функции традиционного файрвола с продвинутыми возможностями обнаружения угроз, предотвращения вторжений и глубокого анализа пакетов. Сложность системы и ее критическая важность для инфраструктуры компании задают особенные требования к техподдержке.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Гонка хакеров и защитников. На чьей стороне время?
    Эльман Бейбутов, директор по развитию продуктового бизнеса Positive Technologies
    За 30 дней злоумышленники могут реализовать 71% событий, которые повлекут неприемлемые последствия.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...