O software de acesso remoto SimpleHelp precisa de atualização para corrigir três vulnerabilidades graves que podem permitir a invasores comprometer servidores e máquinas de clientes. Essas falhas, identificadas como CVE-2024-57727, CVE-2024-57728 e CVE-2024-57726, foram reportadas pela Horizon3.ai.
Leia também
Citrix SRA impede atualização do Windows
Transações suspeitas com crypto atingem US$ 40.9 bi
A falha CVE-2024-57727 permite que invasores não autenticados acessem arquivos do servidor, como logs e configurações que incluem segredos criptografados, como credenciais LDAP e chaves de API. Já a CVE-2024-57728 possibilita que invasores autenticados como técnicos ou administradores façam upload de arquivos arbitrários no servidor, o que pode resultar em execução remota de código ao sobrescrever arquivos críticos do SimpleHelp. A CVE-2024-57726, por sua vez, permite que técnicos de baixo privilégio elevem seus privilégios a administradores, o que pode levar ao controle total do servidor e ao comprometimento de máquinas conectadas.
Essas vulnerabilidades foram corrigidas nas versões 5.5.8, 5.4.10 e 5.3.9 do SimpleHelp, lançadas em 8 e 13 de janeiro após a notificação feita em 6 de janeiro. A SimpleHelp recomenda a atualização imediata para essas versões, bem como a alteração de senhas das contas administrativas e técnicas. Além disso, sugere desativar contas administrativas padrão e revisar logs para identificar possíveis acessos não autorizados. Essas medidas são essenciais para proteger sistemas e prevenir novos ataques.