Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Las fallas críticas de SimpleHelp permiten el robo de archivos, la escalada de privilegios y los ataques RCE
  • Tecnología

Las fallas críticas de SimpleHelp permiten el robo de archivos, la escalada de privilegios y los ataques RCE

teknomers 15 de Ocak de 2025 (Last updated: 15 de Ocak de 2025) 2 minutes read
Las fallas críticas de SimpleHelp permiten el robo de archivos,


15 de enero de 2025Ravie LakshmananVulnerabilidad/Seguridad del servidor

Los investigadores de ciberseguridad han revelado múltiples fallas de seguridad en el software de acceso remoto SimpleHelp que podrían conducir a la divulgación de información, escalada de privilegios y ejecución remota de código.

El investigador de Horizon3.ai, Naveen Sunkavally, en un informe técnico Al detallar los hallazgos, dijo que “las vulnerabilidades son triviales de revertir y explotar”.

La lista de fallas identificadas es la siguiente:

  • CVE-2024-57727 – Una vulnerabilidad de recorrido de ruta no autenticada que permite a un atacante descargar archivos arbitrarios desde el servidor SimpleHelp, incluido el archivo serverconfig.xml que contiene contraseñas hash para la cuenta SimpleHelpAdmin y otras cuentas de técnicos locales.
  • CVE-2024-57728 – Una vulnerabilidad de carga de archivos arbitrarios que permite a un atacante con privilegios SimpleHelpAdmin (o como técnico con privilegios de administrador) cargar archivos arbitrarios en cualquier lugar del host SimpleServer, lo que podría provocar la ejecución remota de código.
  • CVE-2024-57726 – Una vulnerabilidad de escalada de privilegios que permite a un atacante que obtiene acceso como técnico con pocos privilegios elevar sus privilegios a administrador aprovechando las comprobaciones de autorización de backend faltantes.
Ciberseguridad

En un escenario de ataque hipotético, un mal actor podría encadenar CVE-2024-57726 y CVE-2024-57728 para convertirse en un usuario administrador y cargar cargas útiles arbitrarias para tomar el control del servidor SimpleHelp.

Horizon3.ai dijo que está ocultando detalles técnicos adicionales sobre las tres vulnerabilidades dada su importancia y la facilidad de su uso como arma. Tras la divulgación responsable el 6 de enero de 2025, las fallas se abordaron en Versiones de SimpleHelp 5.3.9, 5.4.10 y 5.5.8 lanzado el 8 y 13 de enero.

Dado que se sabe que los actores de amenazas aprovechan las herramientas de acceso remoto para establecer un acceso remoto persistente a los entornos de destino, es crucial que los usuarios actúen rápidamente para aplicar los parches.

Además, SimpleHelp recomienda que los usuarios cambien la contraseña de administrador del servidor SimpleHelp, roten las contraseñas de las cuentas de técnico y restrinjan las direcciones IP desde las que el servidor SimpleHelp puede esperar inicios de sesión de técnico y administrador.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Copa del Mundo de Balonmano: Química especial – Leit-Wolff e Igniter Späth
Next: Aún no se ha detenido a nadie por las tres explosiones en el hospital de Beverwijk, la junta está “orgullosa” del personal sanitario

Related Stories

One UI 9: Samsung prepara dos novedades muy prácticas para
  • Tecnología

One UI 9: Samsung prepara dos novedades muy prácticas para personalizar tu Galaxy

teknomers 10 de Temmuz de 2026
Este robot de piscina inalámbrico que simplifica al máximo el
  • Tecnología

Este robot de piscina inalámbrico que simplifica al máximo el mantenimiento está rebajado con un 32% de descuento.

teknomers 10 de Temmuz de 2026
Francia quiere sus propios campeones en robótica y drones, y
  • Tecnología

Francia quiere sus propios campeones en robótica y drones, y tiene un plan para lograrlo

teknomers 10 de Temmuz de 2026

You May Have Missed

Frah de Shaka Ponk confiesa sus arrepentimientos sobre su dúo
  • Entretenimiento

Frah de Shaka Ponk confiesa sus arrepentimientos sobre su dúo « completamente desplazado » con Bertrand Cantat

teknomers 10 de Temmuz de 2026
Rastros de listeria encontrados en el gran banquete de Lot
  • salud

Rastros de listeria encontrados en el gran banquete de Lot of saveurs: ningún enfermo declarado, controles reforzados y vigilancia en marcha… Una semana después de la alerta, hacemos un balance de la situación.

teknomers 10 de Temmuz de 2026
  • General

¿Acaba de admitir NASA que los OVNIs son reales? El jefe Isaacman dice que la agencia ha ‘capturado imágenes…’ – Teknomers

teknomers 10 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: El sueño de Arthur Fery termina con Alexander Zverev en semifinales

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.