Uma agencia cibernética dos estados unidos (cisa) publicou um alerta Sobre Uma falha crítica nenhum software de acesso remoto simpleshelp, USADA EM ATAQUES QUE RESUTAMARAM EM INFECÇÃO POR RANSOMWARE. Uma vulnerabilidada, Rastreada Como CVE-2024-57727, Permite Que Invasores Explorem UM Caminho de Travessia de Diretório para Obter Arquivos de Configuraça Dos servidor, que pode ser possível senhas e exceder credesiais.
Leia Tamboma
SAP CORRIGE NOVA FALHA CRÉTICA SEM NETWEAVER
Hackeado celular da chefe de Gabinete de Trump
O Software Simplehelp é UM UMado por Administradores para Acesars Sistemas Sistemas de Usuários Finais. Segundo a cisa, um fornecedor de software de faturamento para empreas de energia e água teve seus clientes comprometetidos Após um aque contrata serveores simpleshelp utilizados pela empresa.
UM Falha Já Havia Sido Relatada Pela Sophos, Que Detecto Seu Uso Porradores do Ransomware Dragonforce. NESSE CASO, UM Provador de Serviço, gerenciados teve Seu Servidor Simplehelp Invadido, Resultando na Instalação de Ransomware Em Sistemas de Clientes SOB Sua Gestão.
Uma organização de qualquer qualquer da CISA Orienta utiliza o simpleshelp – fornecedores inclusive que o embutem em supas ouplicações – identificar imediatamente a versão Instalada. Servidores que usam a versão 5.5.7 Ou o ponto mais importante ser atualizados e investigados para verificar sinais de comprometimento. Mesmo que Não Haja Evidênias de Exploraça, é Recomendada A Instalaça Imediata da Versão mais recente.
