关键的 SimpleHelp 缺陷允许文件盗窃、权限提升和 RCE 攻击

admin 2025年1月16日10:53:42评论35 views字数 1179阅读3分55秒阅读模式

网络安全研究人员披露了 SimpleHelp 远程访问软件中的多个安全漏洞,这些漏洞可能导致信息泄露、权限提升和远程代码执行。

Horizon3.ai 研究员 Naveen Sunkavally 在一份详细介绍调查结果的技术报告中表示,“这些漏洞很容易逆转和利用。

已识别缺陷的列表如下:

  • CVE-2024-57727- 一个未经身份验证的路径遍历漏洞,允许攻击者从 SimpleHelp 服务器下载任意文件,包括包含 SimpleHelpAdmin 帐户和其他本地技术人员帐户的哈希密码的 serverconfig.xml 文件
  • CVE-2024-57728- 一个任意文件上传漏洞,允许具有 SimpleHelpAdmin 权限的攻击者(或具有管理员权限的技术人员)将任意文件上传到 SimpleServer 主机上的任何位置,从而可能导致远程代码执行
  • CVE-2024-57726- 一个权限提升漏洞,允许以低权限技术人员身份获得访问权限的攻击者利用缺少的后端授权检查将其权限提升为管理员

在假设的攻击场景中,CVE-2024-57726 和 CVE-2024-57728 可能被不良行为者链接起来,成为管理员用户并上传任意有效负载以夺取 SimpleHelp 服务器的控制权。

Horizon3.ai 表示,鉴于这三个漏洞的严重性和易于武器化,它隐瞒了有关这三个漏洞的更多技术细节。在 2025 年 1 月 6 日负责任地披露之后,这些缺陷已在 1 月 8 日和 13 日发布的SimpleHelp 版本 5.3.9、5.4.10 和 5.5.8 中得到解决。

由于已知威胁行为者会利用远程访问工具建立对目标环境的持续远程访问,因此用户必须迅速行动以应用补丁。

此外,SimpleHelp 建议用户更改 SimpleHelp 服务器的管理员密码,轮换 Technician 帐户的密码,并限制 SimpleHelp 服务器可以预期 Technician 和管理员登录的 IP 地址。

尊敬的读者:
感谢您花时间阅读我们提供的这篇文章。我们非常重视您的时间和精力,并深知信息对您的重要性。
我们希望了解您对这篇文章的看法和感受。我们真诚地想知道您是否认为这篇文章为您带来了有价值的资讯和启示,是否有助于您的个人或职业发展。
如果您认为这篇文章对您非常有价值,并且希望获得更多的相关资讯和服务,我们愿意为您提供进一步的定制化服务。请通过填写我们提供的在线表单,与我们联系并提供您的邮箱地址或其他联系方式。我们将定期向您发送相关资讯和更新,以帮助您更好地了解我们的服务和文章内容。
关键的 SimpleHelp 缺陷允许文件盗窃、权限提升和 RCE 攻击
                               扫描二维码,参与调查

END

点击下方,关注公众号
获取免费咨询和安全服务
关键的 SimpleHelp 缺陷允许文件盗窃、权限提升和 RCE 攻击
安全咨询/安全集成/安全运营
专业可信的信息安全应用服务商!
http://www.jsgjxx.com

原文始发于微信公众号(信息安全大事件):关键的 SimpleHelp 缺陷允许文件盗窃、权限提升和 RCE 攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月16日10:53:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   关键的 SimpleHelp 缺陷允许文件盗窃、权限提升和 RCE 攻击https://cn-sec.com/archives/3634388.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息