Вразливість SimpleHelp: обходження шляху для завантаження файлів

Вразливість SimpleHelp дозволяє завантажувати довільні файли та виконувати код. Рекомендується оновлення та обмеження доступу для безпеки.
CVE-2024-57728CVSS 7.2CISA KEVKnown Exploited

Вразливість SimpleHelp: обходження шляху для завантаження файлів

Вразливість SimpleHelp дозволяє завантажувати довільні файли та виконувати код. Рекомендується оновлення та обмеження доступу для безпеки.

CVSS
7.2 HIGH
EPSS
93.78%
Активно використовується
так
Продукт
SimpleHelp

Що відомо

У SimpleHelp версії 5.5.7 і раніше адміністратори можуть завантажувати довільні файли в будь-яке місце файлової системи через спеціально сформований zip-архів (zip slip). Це дозволяє зловмисникам виконувати довільний код від імені користувача сервера SimpleHelp.

Бізнес-вплив

Ця вразливість створює високий ризик компрометації серверів, на яких працює SimpleHelp, оскільки зловмисники можуть отримати контроль над системою. Для ІТ-операторів це означає необхідність пріоритетного оновлення або обмеження доступу до сервісу, щоб запобігти потенційним атакам і зберегти цілісність інфраструктури.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень від виробника SimpleHelp і застосувати їх, якщо доступні. Якщо оновлення відсутні, слід обмежити права доступу адміністраторів, ретельно контролювати завантаження файлів, переглянути журнали на предмет підозрілої активності та мінімізувати експозицію сервера в мережі.

Джерела