2025年2月14日,网上更新披露了SimpleHelp远程支持软件路径遍历漏洞(CVE-2024-57727)
。
漏洞描述:SimpleHelp 远程支持软件 v5.5.7 及更早版本存在多个路径遍历漏洞,未经身份验证的远程攻击者可以利用这些漏洞通过精心设计的 HTTP 请求从 SimpleHelp 主机下载任意文件。这些文件包括包含各种机密和哈希用户密码的服务器配置文件。
影响范围:
SimpleHelp < v5.5.7
风险等级:高危
修复方案:
官方建议用户尽快升级软件,同时更改管理员密码、轮换技术员账户密码,并限制服务器登录IP范围,以防范潜在攻击。
进行安全更新方法:
https://simple-help.com/remote-access
