CVE-2024-57726: Уразливість відсутності авторизації в SimpleHelp
Критична уразливість SimpleHelp дозволяє підвищити права до адміністратора через неправильну авторизацію API-ключів. Рекомендується оновлення та перевірка безпеки.
- CVSS
- 9.9 CRITICAL
- EPSS
- 94.77%
- Активно використовується
- так
- Продукт
- SimpleHelp
Що відомо
У програмному забезпеченні SimpleHelp версії 5.5.7 і раніше виявлено критичну уразливість, що дозволяє технікам з низькими привілеями створювати API-ключі з надмірними правами. Використання таких ключів може призвести до підвищення привілеїв до рівня адміністратора сервера.
Бізнес-вплив
Ця уразливість створює серйозну загрозу для безпеки інфраструктури, оскільки зловмисники або неавторизовані користувачі можуть отримати повний контроль над сервером SimpleHelp. Це може призвести до витоку даних, порушення роботи сервісів та інших критичних наслідків для бізнесу.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень від виробника SimpleHelp і застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до системи, переглянути журнали безпеки на предмет підозрілої активності та впровадити додаткові заходи контролю доступу. Пріоритетно оцінити ризики та планувати швидке оновлення системи.