CVE-2024-57727

Nome do Software Vulnerável e Versões Afetadas Versões 5.5.7 e anteriores do SimpleHelp

Descrição O software de suporte remoto SimpleHelp é afetado por múltiplas vulnerabilidades de path traversal. Essas falhas permitem que atacantes remotos não autenticados baixem arquivos arbitrários do host do SimpleHelp por meio de solicitações HTTP forjadas. Os arquivos baixados podem incluir arquivos de configuração do servidor contendo informações sensíveis, como segredos e senhas de usuário com hash. Esta vulnerabilidade está sendo ativamente explorada por atores de ransomware, incluindo os grupos DragonForce e Play, em ataques de dupla extorsão. Aproximadamente 580 instâncias vulneráveis foram identificadas. A exploração foi observada visando provedores de faturamento de serviços de utilidade pública e provedores de serviços gerenciados (MSPs). A vulnerabilidade permite que os atacantes roubem credenciais, escalem privilégios e implantem ransomware.

Recomendações Atualize o SimpleHelp para uma versão posterior à 5.5.7.