Uwaga: Ta podatność (CVE-2024-57726) została pierwotnie opublikowana w 2024 roku, jednak CISA dodała ją do katalogu Known Exploited Vulnerabilities (KEV) w dniu 2026-04-24 z powodu wykrycia aktywnej eksploatacji.
Podsumowanie
| Parametr | Wartość |
|---|---|
| CVE ID | CVE-2024-57726 |
| Źródło alertu | CISA KEV - Aktywna eksploatacja |
| Rok publikacji CVE | 2024 |
| Data publikacji | 2026-04-24 |
| Producent | SimpleHelp |
| Produkt | SimpleHelp |
| CVSS Score | 9.9 (Krytyczny) |
| EPSS Score | 0.3% (percentyl: 54%) |
| CISA KEV | Tak - potwierdzona aktywna eksploatacja |
| Ransomware | Nie potwierdzono |
| Termin na reakcję | 2026-05-08 |
Opis podatności
Źródło: CISA KEV
SimpleHelp zawiera podatność polegającą na brakującej autoryzacji, która pozwala technikom z niskimi uprawnieniami tworzyć klucze API z nadmiernymi uprawnieniami. Tak utworzone klucze API mogą zostać wykorzystane do eskalacji uprawnień do roli server admin.
Wymagane działania
Niezwłocznie zaktualizuj SimpleHelp do wersji zawierającej poprawkę bezpieczeństwa zgodnie z biuletynem producenta. Przeprowadź audyt istniejących kluczy API i odwołaj te utworzone przez konta o niskich uprawnieniach. Ogranicz dostęp do panelu zarządzania SimpleHelp do zaufanych adresów IP i monitoruj logi pod kątem prób eskalacji uprawnień. Termin CISA na reakcję: 2026-05-08.
Kogo dotyczy?
Podatność dotyczy produktu SimpleHelp firmy **SimpleHelp **. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.
Źródła
Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.
