CISA upozorenje: Dve kritične ranjivosti u SimpleHelp-u aktivno se koriste u napadima
CISA upozorenja na dve aktivno korišćene ranjivosti u SimpleHelp softveru sa rokom za zakrpe do 8. maja 2026.
Šta se desilo?
Američka agencija za sajber bezbednost (CISA) izdala je hitno upozorenje zbog dve kritične ranjivosti u softveru SimpleHelp za daljinski pristup. Obe ranjivosti su već aktivno korišćene u napadima u realnom svetu, što čini situaciju izuzetno ozbiljnom za sve korisnike ove platforme.
Koga pogađa?
Pogođene su sve organizacije koje koriste SimpleHelp softver za pružanje daljinske tehnijske podrške. Posebno su ugroženi IT odeljenja, call centri podrške, i kompanijama koje se oslanjaju na ovaj alat za upravljanje klijentskom infrastrukturom. Pošto SimpleHelp omogućava direktan pristup mrežama, kompromitovanje ove platforme može dovesti do preuzimanja kontrole nad celom IT infrastrukturom.
Kako se zaštititi?
- Hitno primenite sve dostupne zakrpe i ispravke koje je izdao proizvođač SimpleHelp
- Odmah prijavite sve sumnjive API ključeve ili autentifikacije koje ne prepoznajete
- Analizirajte zapisnike mreže u potrazi za neuobičajenim generisanjem API ključeva ili sumnjivim upload-ima datoteka
- Ako zakrpe nisu dostupne, isključite SimpleHelp sa mreže i prestanite sa korišćenjem proizvoda
- Sledite preporuke agencije BOD 22-01 za zaštitu povezanih cloud usluga i spoljne infrastrukture
Tehnički detalji
Prva ranjivost, CVE-2024-57726, je greška u autorizaciji (CWE-862) koja dozvoljava nisko-privilegovanim tehničarima da zaobiđu kontrole pristupa i generiše API ključeve sa preširokim pravima. Nadprivileges mogu biti eskalirana do nivoa serverskog administratora, što omogućava potpunu kontrolu nad platformom. Druga ranjivost, CVE-2024-57728, je path traversal greška (CWE-22), poznata kao "zip slip" napad, koja dozvoljava autentifikovanom administratoru da učita zlonameran kod bilo gde na fajl sistemu servera. Ove dve ranjivosti mogu biti kombinovane u napad koji daje napadaču potpunu kontrolu nad SimpleHelp okruženjem i svim povezanim klijentskim mašinama.
Preporuka Sajber Radara
CISA je postavila rok od 8. maja 2026. za remedijaciju ovih ranjivosti. Preporučujemo svim organizacijama koje koriste SimpleHelp da odmah primene dostupne zakrpe ili isključe proizvod sa mreže ako su zakrpe nedostupne. Monitoring mreže i kontrola API aktivnosti trebali bi biti prioritet do što potpune zaštite ne bude uspostavljena.