TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: SimpleHelp RMM > Hackers exploiting flaws in SimpleHelp RMM to breach networks

Hackers exploiting flaws in SimpleHelp RMM to breach networks

アプリ: SimpleHelp RMM CVE-2024-57726 CVE-2024-57727 CVE-2024-57728

【訳】

SimpleHelp RMMの欠陥を悪用したハッカーがネットワークに侵入


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2025/01/15 2025/01/09 CVE-2024-57726 NVD Simple-Help
9.9(NVD)
9.9(CISA-ADP)
 CWE-862 認証の欠如 -
2025/01/15 2025/01/09 CVE-2024-57727 NVD Simple-Help
7.5(NVD)
7.5(CISA-ADP)
 CWE-22 パス・トラバーサル -
2025/01/15 2025/01/09 CVE-2024-57728 NVD Simple-Help
7.2(NVD)
7.2(CISA-ADP)
 CWE-59
CWE-22 		リンク解釈の問題
パス・トラバーサル 		-


【図表】


出典: https://www.bleepingcomputer.com/news/security/hackers-exploiting-flaws-in-simplehelp-rmm-to-breach-networks/


【要約】

ハッカーが、SimpleHelpリモート監視および管理(RMM)ソフトウェアの未修正脆弱性(CVE-2024-57726、CVE-2024-57727、CVE-2024-57728)を悪用してネットワークに侵入する攻撃が発生しています。この脆弱性は、ファイル操作や特権昇格を可能にし、Horizon3が発見・公表しました。Arctic Wolfは進行中の攻撃キャンペーンを報告し、SimpleHelpユーザーに最新バージョンへのアップグレードを推奨しています。脆弱な580件のインスタンスがオンライン上に公開されており、特に米国が多数を占めています。攻撃対象の削減には、不要なSimpleHelpクライアントのアンインストールが推奨されます。


【ニュース】

◆Hackers exploiting flaws in SimpleHelp RMM to breach networks (BleepingComputer, 2025/01/28 16:49)
[SimpleHelp RMMの欠陥を悪用したハッカーがネットワークに侵入]
https://www.bleepingcomputer.com/news/security/hackers-exploiting-flaws-in-simplehelp-rmm-to-breach-networks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022