SimpleHelp : Cette vulnérabilité pourrait mettre vos systèmes en grave danger

Les vulnérabilités récemment découvertes dans SimpleHelp peuvent exposer vos données à des attaques majeures.

Le logiciel SimpleHelp, conçu pour le support à distance, présente plusieurs vulnérabilités majeures. Ces failles, liées à la gestion des fichiers et aux privilèges utilisateurs, exposent les serveurs à des risques graves. Selon Horizon3.ai, spécialiste en cybersécurité, les entreprises doivent agir rapidement pour limiter l’impact de ces failles.

Trois failles majeures identifiées dans SimpleHelp

Parmi les failles répertoriées, la plus notable est CVE-2024-57727, notée 7,5 sur l’échelle CVSS. Cette vulnérabilité expose des journaux, des clés API et des identifiants chiffrés avec une clef codée en dur. 

Une autre brèche, CVE-2024-57728 avec un score CVSS 7,2, expose les serveurs à des téléchargements de fichiers arbitraires. Ces déficiences facilitent l’exécution de commandes à distance, ce qui compromet la sécurité des systèmes.

Élévation des privilèges 

La vulnérabilité CVE-2024-57726, notée 9,9 sur le CVSS, représente aussi une menace majeure. Elle permet à un technicien disposant de droits limités d’élever ses privilèges et de devenir administrateur.

Cette vulnérabilité découle de l’absence de contrôles backend sur certaines fonctions administratives. Une fois les privilèges usurpés, le hacker peut combiner cette faille avec le téléchargement de fichiers pour prendre le contrôle total du serveur.

Des répercussions sur les systèmes d’accès distants

Ces vulnérabilités compromettent gravement la sécurité des serveurs SimpleHelp. Les cybercriminels peuvent accéder aux machines clientes via la fonctionnalité d’accès sans surveillance. Sur Linux, les attaquants exécutent des commandes à distance. Sur Windows, ils remplacent des fichiers exécutables pour compromettre l’intégrité des systèmes.

Horizon3.ai rappelle que les administrateurs SimpleHelp ont la capacité d’interagir directement avec les machines clientes connectées. Cette fonctionnalité, bien que pratique, accentue les risques en cas de compromission. Les données sensibles, telles que les identifiants LDAP et les secrets OIDC, deviennent facilement accessibles aux acteurs malveillants.

Des correctifs et mesures urgentes

Pour remédier à ces failles, SimpleHelp a publié des correctifs dans les versions 5.5.8, 5.4.10 et 5.3.9. Les administrateurs doivent mettre à jour leurs systèmes, modifier les mots de passe des comptes administrateurs et techniciens. Ces mesures sont essentielles pour réduire les risques de compromission. Horizon3.ai recommande également une vigilance accrue et une analyse régulière des journaux système pour détecter d’éventuelles activités suspectes.

ARTICLES SIMILAIRES

QIZ Security lève 17 millions de dollars pour révolutionner la gouvernance cryptographique

La sécurité cryptographique évolue sous nos yeux. QIZ Security mobilise des fonds importants. Cette levée

9 juillet 2026

La faille DEBULL exploite le Device-Code Flow de Microsoft pour cibler les comptes M365

Une faille inédite menace la sécurité des comptes Microsoft 365. La méthode DEBULL manipule le

7 juillet 2026

Les API devenues un maillon critique des infrastructures numériques

La complexité croissante des environnements IT et l’essor des architectures cloud et microservices amplifient la

7 juillet 2026

LLM : les nouveaux risques expliqués par Meritis

Les LLM modifient les pratiques de cybersécurité et créent de nouveaux points de vigilance. À

6 juillet 2026

Plus de 80 % des sites WordPress dépassés attirent l’attention des hackers

Les sites WordPress dépassent souvent les cycles de mise à jour, exposant leurs failles. Cette

2 juillet 2026

Coupe du monde 2026 : les cyberarnaques gagnent du terrain

La Coupe du monde 2026 pourrait offrir un terrain favorable aux cybercriminels. Grâce à l’intelligence

24 juin 2026