Los investigadores de ciberseguridad han revelado m\u00faltiples fallas de seguridad en el software de acceso remoto SimpleHelp que podr\u00edan conducir a la divulgaci\u00f3n de informaci\u00f3n, escalada de privilegios y ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n
El investigador de Horizon3.ai, Naveen Sunkavally, en un informe t\u00e9cnico<\/a> Al detallar los hallazgos, dijo que “las vulnerabilidades son triviales de revertir y explotar”.<\/p>\n La lista de fallas identificadas es la siguiente:<\/p>\n En un escenario de ataque hipot\u00e9tico, un mal actor podr\u00eda encadenar CVE-2024-57726 y CVE-2024-57728 para convertirse en un usuario administrador y cargar cargas \u00fatiles arbitrarias para tomar el control del servidor SimpleHelp.<\/p>\n Horizon3.ai dijo que est\u00e1 ocultando detalles t\u00e9cnicos adicionales sobre las tres vulnerabilidades dada su importancia y la facilidad de su uso como arma. Tras la divulgaci\u00f3n responsable el 6 de enero de 2025, las fallas se abordaron en Versiones de SimpleHelp 5.3.9, 5.4.10 y 5.5.8<\/a> lanzado el 8 y 13 de enero.<\/p>\n Dado que se sabe que los actores de amenazas aprovechan las herramientas de acceso remoto para establecer un acceso remoto persistente a los entornos de destino, es crucial que los usuarios act\u00faen r\u00e1pidamente para aplicar los parches.<\/p>\n Adem\u00e1s, SimpleHelp recomienda que los usuarios cambien la contrase\u00f1a de administrador del servidor SimpleHelp, roten las contrase\u00f1as de las cuentas de t\u00e9cnico y restrinjan las direcciones IP desde las que el servidor SimpleHelp puede esperar inicios de sesi\u00f3n de t\u00e9cnico y administrador.<\/p>\n <\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Las-fallas-criticas-de-SimpleHelp-permiten-el-robo-de-archivos.png\")
<\/a><\/center><\/div>\n