São Paulo — InkDesign News — A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre a exploração de uma vulnerabilidade crítica, chamada CVE-2024-57727, que afeta o software SimpleHelp. Este ataque recente está ligado a uma série de comprometimentos por ransomware visando clientes downstream.
Vetor de ataque
A vulnerabilidade de travessia de diretório crítico permite que um atacante não autenticado faça o download de arquivos arbitrários do host SimpleHelp, incluindo dados sensíveis, como arquivos de configuração e senhas de usuários hashadas. Com a versão 5.5.7 e anteriores do SimpleHelp expostas, a CISA observou que muitos clientes ainda não aplicaram o patch disponibilizado logo após a divulgação da falha em janeiro.
Impacto e resposta
Como destacado pela CISA, “Este incidente reflete um padrão mais amplo de atores de ransomware mirando organizações através de versões não corrigidas do SimpleHelp RMM desde janeiro de 2025” (“This incident reflects a broader pattern of ransomware actors targeting organizations through unpatched versions of SimpleHelp RMM since January 2025”). A resposta inclui instruções para que os provedores de serviços gerenciados (MSPs) e usuários finais apliquem correções e isolem suas instâncias do SimpleHelp da Internet, evitando assim que os ataques se expandam.
Análise e recomendações
Além dos patches, a CISA recomendou a integração de uma lista de materiais de software (SBOM) para melhorar a segurança da cadeia de suprimentos, reduzindo a introdução de vulnerabilidades em produtos. A importância de manter backups eficazes e garantir que protocolos de áreas de trabalho remotas (RDPs) não fiquem expostos à internet também foi enfatizada. A CISA reforçou que não encoraja os afectados a pagar o resgate.
Com a exploração ainda ocorrendo e diversas instâncias do SimpleHelp vulneráveis, é fundamental que as organizações tomem medidas imediatas para evitar comprometimentos futuros e proteger suas operações.
Fonte: (Dark Reading – Segurança Cibernética)
