
Peneliti keamanan siber telah mengungkapkan beberapa kelemahan keamanan dalam perangkat lunak akses jarak jauh SimpleHelp yang dapat menyebabkan pengungkapan informasi, peningkatan hak istimewa, dan eksekusi kode jarak jauh.
Peneliti Horizon3.ai Naveen Sunkavally, dalam laporan teknis yang merinci temuannya, mengatakan “kerentanan mudah untuk dibalik dan dieksploitasi.”
Daftar kelemahan yang teridentifikasi adalah sebagai berikut –
- CVE-2024-57727 – Kerentanan penjelajahan jalur yang tidak diautentikasi yang memungkinkan penyerang mengunduh file sewenang-wenang dari server SimpleHelp, termasuk file serverconfig.xml yang berisi kata sandi hash untuk akun SimpleHelpAdmin dan akun teknisi lokal lainnya
- CVE-2024-57728 – Kerentanan pengunggahan file sewenang-wenang yang memungkinkan penyerang dengan hak istimewa SimpleHelpAdmin (atau sebagai teknisi dengan hak istimewa admin) untuk mengunggah file sewenang-wenang di mana pun di host SimpleServer, yang berpotensi menyebabkan eksekusi kode jarak jauh
- CVE-2024-57726 – Kerentanan peningkatan hak istimewa yang memungkinkan penyerang yang memperoleh akses sebagai teknisi dengan hak istimewa rendah untuk meningkatkan hak istimewa mereka menjadi admin dengan memanfaatkan pemeriksaan otorisasi backend yang hilang

Dalam skenario serangan hipotetis, CVE-2024-57726 dan CVE-2024-57728 dapat dirantai oleh pelaku kejahatan untuk menjadi pengguna admin dan mengunggah muatan sewenang-wenang untuk mengambil alih kendali server SimpleHelp.
Horizon3.ai mengatakan pihaknya menyembunyikan rincian teknis tambahan tentang tiga kerentanan tersebut mengingat betapa pentingnya kerentanan tersebut dan kemudahan dalam penggunaan senjata. Setelah pengungkapan yang bertanggung jawab pada tanggal 6 Januari 2025, kelemahan tersebut telah diperbaiki di SimpleHelp versi 5.3.9, 5.4.10, dan 5.5.8 yang dirilis pada tanggal 8 dan 13 Januari.
Karena pelaku ancaman diketahui memanfaatkan alat akses jarak jauh untuk membangun akses jarak jauh yang persisten ke lingkungan target, sangat penting bagi pengguna untuk bergerak cepat untuk menerapkan patch.
Selain itu, SimpleHelp merekomendasikan agar pengguna mengubah kata sandi administrator server SimpleHelp, merotasi kata sandi untuk akun Teknisi, dan membatasi alamat IP yang dapat digunakan oleh server SimpleHelp untuk login Teknisi dan administrator.