A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) emitiu um alerta crítico sobre duas vulnerabilidades ativamente exploradas no software de suporte remoto SimpleHelp. De acordo com o comunicado da agência, as ferramentas de acesso remoto são alvos de grande valor para cibercriminosos porque fornecem caminhos diretos para redes corporativas.
Vulnerabilidades críticas
A primeira falha crítica, registrada como CVE-2024-57726 (CVSS não informado), é classificada como um problema de autorização ausente (CWE-862). A CISA informou que essa brecha de segurança quebra os controles de acesso baseados em função na plataforma SimpleHelp, permitindo que técnicos com poucos privilégios gerem chaves de API com permissões excessivas. Ao explorar essa fraqueza, uma conta de baixo nível pode escalar privilégios para a função de administrador do servidor.
A segunda vulnerabilidade, CVE-2024-57728 (CVSS não informado), é uma falha perigosa de path traversal (CWE-22). Conforme descreveu a agência, conhecida como ataque “zip slip”, essa exploração permite que um administrador autenticado faça upload de arquivos zip especialmente criados em qualquer lugar do sistema de arquivos subjacente. Embora um atacante precise de acesso de administrador para acionar essa falha, ele pode facilmente encadeá-la com a primeira vulnerabilidade para obter as permissões necessárias. Uma vez que o payload malicioso é carregado, os criminosos podem executar código arbitrário no servidor host dentro do contexto de segurança do usuário do SimpleHelp.
Prazos e ações
No dia 24 de abril de 2026, a CISA adicionou oficialmente essas falhas ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Devido à exploração ativa, a agência estabeleceu um prazo de remediação rigoroso para 8 de maio de 2026. Embora não se saiba atualmente se gangues de ransomware estão usando esses exploits específicos, a gravidade da ameaça exige atenção imediata.
Os administradores de sistema devem implementar as seguintes medidas de segurança imediatamente, conforme recomendado pela CISA: aplicar todas as mitigações disponíveis e atualizações de software fornecidas nas instruções oficiais do fornecedor SimpleHelp; seguir as orientações aplicáveis da BOD 22-01 para proteger serviços de nuvem conectados e infraestrutura externa; monitorar logs de rede para geração incomum de chaves de API ou uploads suspeitos de arquivos originados do servidor SimpleHelp; e descontinuar o uso do produto e desconectá-lo da rede se as mitigações não estiverem disponíveis.
