La Cybersecurity and Infrastructure Security Agency (CISA) americaine a publié un avis concernant l’exploitation par des acteurs de ransomware d’une vulnérabilité non corrigée dans SimpleHelp Remote Monitoring and Management (RMM). Cette vulnérabilité a été utilisée pour compromettre les clients d’un fournisseur de logiciels de facturation de services publics.
Depuis janvier 2025, un schéma plus large d’attaques par ransomware a été observé, ciblant les organisations via des versions non corrigées de SimpleHelp RMM. Les versions concernées sont les versions 5.5.7 et antérieures, qui contiennent plusieurs vulnérabilités, notamment la CVE-2024-57727, une vulnérabilité de traversée de chemin.
Les acteurs malveillants ont probablement utilisé la CVE-2024-57727 pour accéder aux systèmes des clients en aval, entraînant des compromis de double extorsion et perturbant les services. Cette situation met en lumière l’importance de maintenir les logiciels à jour pour éviter de telles compromissions.
Cet avis de la CISA vise à alerter les organisations sur les risques associés aux versions obsolètes de SimpleHelp RMM et à encourager la mise en œuvre de correctifs pour protéger les infrastructures critiques.
🔗 Source originale : https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-163a