Вразливість SimpleHelp: обходження шляху для завантаження файлів
Вразливість SimpleHelp дозволяє завантажувати довільні файли та виконувати код. Рекомендується оновлення та обмеження доступу для безпеки.
- CVSS
- 7.2 HIGH
- EPSS
- 93.78%
- Активно використовується
- так
- Продукт
- SimpleHelp
Що відомо
У SimpleHelp версії 5.5.7 і раніше адміністратори можуть завантажувати довільні файли в будь-яке місце файлової системи через спеціально сформований zip-архів (zip slip). Це дозволяє зловмисникам виконувати довільний код від імені користувача сервера SimpleHelp.
Бізнес-вплив
Ця вразливість створює високий ризик компрометації серверів, на яких працює SimpleHelp, оскільки зловмисники можуть отримати контроль над системою. Для ІТ-операторів це означає необхідність пріоритетного оновлення або обмеження доступу до сервісу, щоб запобігти потенційним атакам і зберегти цілісність інфраструктури.
Рекомендовані дії адміністратора
Рекомендується перевірити наявність оновлень від виробника SimpleHelp і застосувати їх, якщо доступні. Якщо оновлення відсутні, слід обмежити права доступу адміністраторів, ретельно контролювати завантаження файлів, переглянути журнали на предмет підозрілої активності та мінімізувати експозицію сервера в мережі.