top of page

Falhas críticas no SimpleHelp expondo dados, permitindo escalada de privilégios e ataques de RCE

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • 15 de jan.
  • 2 min de leitura

Pesquisadores de cibersegurança divulgaram diversas falhas de segurança no software de acesso remoto SimpleHelp, que podem resultar em divulgação de informações, escalada de privilégios e execução remota de código.


O pesquisador Naveen Sunkavally, da Horizon3.ai, afirmou em um relatório técnico que as "vulnerabilidades são triviais de reverter e explorar."


As falhas identificadas incluem:

  • CVE-2024-57727: Vulnerabilidade de travessia de caminho que permite a um invasor não autenticado baixar arquivos arbitrários do servidor SimpleHelp, incluindo o arquivo serverconfig.xml, que contém senhas com hash para a conta SimpleHelpAdmin e outras contas de técnicos locais.

  • CVE-2024-57728: Vulnerabilidade de upload de arquivos arbitrários que permite a um invasor com privilégios de SimpleHelpAdmin (ou um técnico com privilégios administrativos) enviar arquivos arbitrários para qualquer local no host do SimpleServer, potencialmente resultando em execução remota de código.

  • CVE-2024-57726: Vulnerabilidade de escalada de privilégios que permite a um invasor com acesso de técnico de baixo privilégio elevar seus privilégios a administrador, explorando a ausência de verificações de autorização no backend.


Cenário de Ataque:Em um ataque hipotético, as falhas CVE-2024-57726 e CVE-2024-57728 poderiam ser encadeadas, permitindo que um invasor se torne um usuário administrador e envie cargas maliciosas para assumir o controle do servidor SimpleHelp.


A Horizon3.ai optou por não divulgar detalhes técnicos adicionais sobre essas vulnerabilidades devido à sua criticidade e facilidade de exploração. Após uma divulgação responsável em 6 de janeiro de 2025, as falhas foram corrigidas nas versões 5.3.9, 5.4.10 e 5.5.8 do SimpleHelp, lançadas em 8 e 13 de janeiro.


Dado que atores mal-intencionados frequentemente utilizam ferramentas de acesso remoto para estabelecer acesso persistente a ambientes-alvo, é fundamental que os usuários apliquem os patches o mais rápido possível.


Recomendações:

O SimpleHelp recomenda que os usuários adotem as seguintes medidas de segurança:

  1. Alterar a senha do administrador do servidor SimpleHelp.

  2. Rotacionar as senhas das contas de técnicos.

  3. Restringir os endereços IP permitidos para logins de técnicos e administradores no servidor SimpleHelp.


Via - THN

 
 
 

Comments

Parceiros

Cupom 20% de desconto - CYBERSECBRA20 

bottom of page