リモートサポートツール「SimpleHelp」に脆弱性 - アップデートで修正
欧米地域やオーストラリアなどを中心に利用されているリモートサポートツール「SimpleHelp」に複数の深刻な脆弱性が判明した。同社はアップデートを適用するよう利用者に呼びかけている。
「同5.5.7」および以前のバージョンに3件の脆弱性があらたに判明したもの。具体的には、認証を必要とすることなくサーバからファイルのダウンロードが可能となるパストラバーサルの脆弱性「CVE-2024-57727」が判明した。
同ツールで扱ったファイルや、アプリケーションの設定ファイル、認証情報、APIキー、多要素認証に用いられるシードなどが窃取されるおそれがあるという。
さらに技術者アカウントにおいて技術者コンソールより管理者権限を取得できる権限昇格の脆弱性「CVE-2024-57726」が判明。
さらに技術者アカウントより本来とは異なる場所へファイルをアップロードし、管理者権限で任意のコードを実行できる脆弱性「CVE-2024-57728」が明らかになっている。
(Security NEXT - 2025/01/21 )
ツイート
PR
関連記事
ウェブメール「Roundcube」に複数脆弱性 - アップデートを公開
「Node.js」のセキュリティ更新、3月24日に公開予定
日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認
Oracleのエッジクラウド向けツールキットに深刻な脆弱性
「jsPDF」に複数脆弱性 - PDF生成時にスクリプト埋め込みのおそれ
「ScreenConnect」に暗号鍵不正取得のおそれがある脆弱性
Apple、iOSやmacOS向けにセキュリティアップデートをリリース
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
「Wing FTP Server」の脆弱性悪用を確認 - 米当局が注意喚起
