MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben schwerwiegende Schwachstellen in der SimpleHelp-Software aufgedeckt, die zu Informationsverlust, Privilegieneskalation und Remote-Code-Ausführung führen können.
In der heutigen digitalen Landschaft sind Sicherheitslücken in Softwarelösungen ein ernstzunehmendes Problem, das Unternehmen weltweit betrifft. Jüngst haben Sicherheitsforscher mehrere kritische Schwachstellen in der Remote-Access-Software SimpleHelp aufgedeckt, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, die von dem Forscher Naveen Sunkavally von Horizon3.ai identifiziert wurden, sind laut einem technischen Bericht einfach zu rekonstruieren und auszunutzen. Zu den entdeckten Schwachstellen gehören unter anderem eine nicht authentifizierte Pfadtraversierung (CVE-2024-57727), die es Angreifern ermöglicht, beliebige Dateien vom SimpleHelp-Server herunterzuladen. Besonders brisant ist hierbei die Möglichkeit, die Datei serverconfig.xml zu erlangen, die gehashte Passwörter für das SimpleHelpAdmin-Konto sowie andere lokale Techniker-Konten enthält. Eine weitere Schwachstelle (CVE-2024-57728) erlaubt es Angreifern mit SimpleHelpAdmin-Rechten, beliebige Dateien auf dem SimpleServer-Host hochzuladen, was zu einer Remote-Code-Ausführung führen könnte. Eine dritte Schwachstelle (CVE-2024-57726) ermöglicht es Angreifern, die als Techniker mit niedrigen Rechten Zugang erhalten haben, ihre Privilegien auf Admin-Ebene zu erhöhen, indem sie fehlende Backend-Autorisierungsprüfungen ausnutzen. In einem hypothetischen Angriffsszenario könnten böswillige Akteure diese Schwachstellen kombinieren, um Administratorrechte zu erlangen und beliebige Payloads hochzuladen, um die Kontrolle über den SimpleHelp-Server zu übernehmen. Angesichts der Kritikalität und der leichten Ausnutzbarkeit dieser Schwachstellen hat Horizon3.ai beschlossen, zusätzliche technische Details zurückzuhalten. Nach einer verantwortungsvollen Offenlegung am 6. Januar 2025 wurden die Schwachstellen in den SimpleHelp-Versionen 5.3.9, 5.4.10 und 5.5.8, die am 8. und 13. Januar veröffentlicht wurden, behoben. Da Bedrohungsakteure bekannt dafür sind, Remote-Access-Tools zu nutzen, um sich dauerhaften Zugang zu Zielumgebungen zu verschaffen, ist es entscheidend, dass Nutzer die Patches schnell anwenden. SimpleHelp empfiehlt zudem, das Administratorpasswort des SimpleHelp-Servers zu ändern, die Passwörter der Techniker-Konten zu rotieren und die IP-Adressen einzuschränken, von denen der SimpleHelp-Server Techniker- und Administratoranmeldungen erwartet.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
KI-Entwickler*in im InnoWerk der Bundesbank
MLOps Engineer für unsere KI Plattform (m/w/d)
Senior AI & Automation Engineer* (Lebensversicherung)
Expert Data Science & KI (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücken in SimpleHelp: Gefahr durch Dateidiebstahl und RCE-Angriffe« bei Google Deutschland suchen und bei Google News recherchieren!