الثغرات ›

CVE-2024-57728

حرج 🇺🇸 CISA KEV

                    نُشر: Apr 24, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SimpleHelp SimpleHelp — CVE-2024-57728
SimpleHelp contains a path traversal vulnerability that allows admin users to upload arbitrary files anywhere on the file system by uploading a crafted zip file (i.e. zip slip). This can be exploited to execute arbitrary code on the host in the context of the SimpleHelp server user.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-05-08

🤖 ملخص AI

CVE-2024-57728 is a critical path traversal vulnerability in SimpleHelp that allows authenticated admin users to execute arbitrary code on affected systems through malicious zip file uploads (zip slip attack). With a CVSS score of 9.8, this vulnerability poses an immediate threat to organizations using SimpleHelp for remote support and administration. No patch is currently available, requiring immediate mitigation or discontinuation of the product.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 02:38

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses significant risk to Saudi organizations across multiple critical sectors: Banking and financial institutions (SAMA-regulated entities) using SimpleHelp for remote administration face potential compromise of financial systems and customer data. Government agencies and entities under NCA oversight could experience disruption of critical services and unauthorized access to sensitive government systems. Healthcare organizations (MOH-regulated) could face patient data breaches and service disruption. Energy sector organizations including ARAMCO and utilities using SimpleHelp for remote support infrastructure could experience operational technology compromise. Telecommunications providers (STC, Mobily, Zain) managing network infrastructure remotely are at high risk. The vulnerability is particularly dangerous as it requires only admin-level access (insider threat or compromised admin credentials) and allows full system compromise.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Critical Infrastructure Defense and Security

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1574 - Hijack Execution Flow T1566 - Phishing T1598 - Phishing for Information T1199 - Trusted Relationship T1021 - Remote Services T1053 - Scheduled Task/Job T1059 - Command and Scripting Interpreter T1610 - Deploy Container T1203 - Exploitation for Client Execution

⚖️ درجة المخاطر السعودية (AI)

9.5

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all SimpleHelp installations across your organization and document their criticality and data exposure

2. Restrict admin access to SimpleHelp to only essential personnel; implement principle of least privilege

3. Disable SimpleHelp remote upload functionality if available through configuration settings

4. Implement network segmentation to isolate SimpleHelp servers from critical systems

5. Enable comprehensive logging and monitoring of all SimpleHelp admin activities

MITIGATION CONTROLS:

6. Implement strict input validation on file uploads - reject all zip files or implement zip file scanning before extraction

7. Configure file system permissions to prevent SimpleHelp service account from writing to system directories

8. Deploy Web Application Firewall (WAF) rules to detect and block suspicious zip file uploads

9. Implement file integrity monitoring (FIM) on critical system directories

10. Establish admin credential rotation policy with enhanced MFA for SimpleHelp access

DETECTION:

11. Monitor for zip file uploads to SimpleHelp with path traversal indicators (../ sequences)

12. Alert on any file creation outside expected SimpleHelp directories

13. Monitor process execution spawned by SimpleHelp service account

14. Track admin login attempts and privilege escalation events

LONG-TERM:

15. Evaluate alternative remote support solutions with better security posture

16. Plan migration away from SimpleHelp if vendor does not provide patch by 2026-05-08

17. Maintain incident response plan for potential SimpleHelp compromise

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع تثبيتات SimpleHelp عبر المنظمة وتوثيق أهميتها وتعرض البيانات

2. تقييد الوصول الإداري إلى SimpleHelp للموظفين الأساسيين فقط؛ تطبيق مبدأ الحد الأدنى من الامتيازات

3. تعطيل وظيفة تحميل SimpleHelp البعيدة إن أمكن من خلال إعدادات التكوين

4. تطبيق تقسيم الشبكة لعزل خوادم SimpleHelp عن الأنظمة الحرجة

5. تفعيل السجلات الشاملة ومراقبة جميع أنشطة إدارة SimpleHelp

ضوابط التخفيف:

6. تطبيق التحقق الصارم من صحة المدخلات على تحميل الملفات - رفض جميع ملفات zip أو تطبيق فحص ملفات zip قبل الاستخراج

7. تكوين أذونات نظام الملفات لمنع حساب خدمة SimpleHelp من الكتابة إلى دلائل النظام

8. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن تحميلات ملفات zip المريبة وحجبها

9. تطبيق مراقبة سلامة الملفات (FIM) على دلائل النظام الحرجة

10. إنشاء سياسة تدوير بيانات اعتماد الإدارة مع MFA محسّن لوصول SimpleHelp

الكشف:

11. مراقبة تحميلات ملفات zip إلى SimpleHelp مع مؤشرات المسار المتقاطع (تسلسلات ../)

12. التنبيه على أي إنشاء ملف خارج دلائل SimpleHelp المتوقعة

13. مراقبة تنفيذ العملية التي يتم إطلاقها بواسطة حساب خدمة SimpleHelp

14. تتبع محاولات تسجيل الدخول الإداري وأحداث تصعيد الامتيازات

المدى الطويل:

15. تقييم حلول الدعم البعيد البديلة بموقف أمني أفضل

16. التخطيط للهجرة بعيداً عن SimpleHelp إذا لم يوفر البائع تصحيحاً بحلول 2026-05-08

17. الحفاظ على خطة الاستجابة للحوادث لاحتمال اختراق SimpleHelp

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.6.1.1 - Access control policy A.6.2.1 - User registration and access rights management A.8.1.1 - Asset inventory and ownership A.8.2.1 - Information classification A.12.2.1 - Change management procedures A.12.4.1 - Event logging and monitoring A.14.2.1 - Incident management procedures

🔵 SAMA CSF

Governance - Risk Management Framework Governance - Third-party Risk Management Protective - Access Control and Authentication Protective - Data Protection and Privacy Protective - System and Network Security Detective - Monitoring and Logging Detective - Vulnerability Management Responsive - Incident Response and Recovery

🟡 ISO 27001:2022

5.1 - Policies for information security 5.3 - Segregation of duties 6.1 - Screening 6.2 - Terms and conditions of employment 8.1 - Prior to employment 8.2 - During employment 8.3 - Termination and change of employment A.5.1.1 - Information security policies A.6.1.1 - Access control policy A.8.1.1 - Asset inventory A.12.2.1 - Change management A.12.4.1 - Event logging A.14.2.1 - Incident management

🟣 PCI DSS v4.0

Requirement 1 - Firewall configuration Requirement 2 - Default passwords Requirement 6 - Secure development and vulnerability management Requirement 7 - Restrict access to data Requirement 8 - User identification and authentication Requirement 10 - Logging and monitoring Requirement 12 - Information security policy

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

EPSS1.17%

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-04-24

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.5

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-57728

عرّفنا بنفسك

تسجيل الدخول مطلوب