Luka SimpleHelp umożliwiająca przejście ścieżki (CVE-2024-57728)

Wysokie ryzyko w SimpleHelp do 5.5.7 - luka zip slip pozwala na wykonanie złośliwego kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.
CVE-2024-57728CVSS 7.2CISA KEVKnown Exploited

Luka SimpleHelp umożliwiająca przejście ścieżki (CVE-2024-57728)

Wysokie ryzyko w SimpleHelp do 5.5.7 - luka zip slip pozwala na wykonanie złośliwego kodu. Zalecane szybkie aktualizacje i monitorowanie systemu.

CVSS
7.2 HIGH
EPSS
93.78%
Aktywnie wykorzystywana
tak
Produkt
SimpleHelp

Co wiadomo

Wersje SimpleHelp do 5.5.7 włącznie pozwalają administratorom na przesyłanie dowolnych plików w dowolne miejsce systemu plików poprzez specjalnie spreparowany plik zip (atak typu zip slip). Luka ta może zostać wykorzystana do wykonania złośliwego kodu na serwerze SimpleHelp.

Wpływ biznesowy

Ta podatność stwarza poważne ryzyko dla środowisk korzystających z SimpleHelp, ponieważ umożliwia atakującemu eskalację uprawnień i wykonanie dowolnego kodu na serwerze. Może to prowadzić do przejęcia kontroli nad systemem, wycieku danych lub dalszej kompromitacji infrastruktury IT.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji lub łatek od producenta SimpleHelp oraz ich wdrożenie. W międzyczasie ogranicz dostęp do serwera SimpleHelp tylko do zaufanych administratorów, monitoruj logi pod kątem podejrzanej aktywności oraz rozważ zastosowanie dodatkowych mechanizmów kontroli dostępu i izolacji środowiska.

Źródła