SimpleHelp SimpleHelp — CVE-2024-57726
SimpleHelp contains a missing authorization vulnerability that could allow low-privileged technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-05-08
SimpleHelp contains a missing authorization vulnerability allowing low-privileged technicians to create API keys with excessive permissions, enabling privilege escalation to server admin role. This critical flaw affects remote support infrastructure used by many organizations.
تحتوي منصة SimpleHelp على ثغرة حرجة في التفويض تسمح للفنيين ذوي الصلاحيات المحدودة بإنشاء مفاتيح API بصلاحيات إدارية كاملة. يمكن استخدام هذه المفاتيح للوصول غير المصرح به إلى أنظمة الخادم والبيانات الحساسة. تتطلب الثغرة إجراء فوري لتطبيق التصحيحات أو إيقاف استخدام المنتج.
SimpleHelp يحتوي على ثغرة تفويض مفقودة تسمح للفنيين ذوي الصلاحيات المنخفضة بإنشاء مفاتيح API بصلاحيات مفرطة، مما يمكنهم من تصعيد الامتيازات إلى دور مسؤول الخادم. تؤثر هذه الثغرة الحرجة على البنية التحتية للدعم البعيد.
Immediately apply vendor security patches and updates for SimpleHelp. Audit all existing API keys and revoke those with excessive permissions. Implement role-based access controls (RBAC) to restrict API key creation to authorized administrators only. Monitor API key usage and implement additional authentication factors. Follow CISA BOD 22-01 guidance for cloud services. If patches are unavailable, discontinue use of the product and migrate to alternative solutions.
طبق فوراً تصحيحات الأمان والتحديثات من المورد لـ SimpleHelp. قم بمراجعة جميع مفاتيح API الموجودة وإلغاء تلك التي تحتوي على صلاحيات مفرطة. طبق التحكم في الوصول القائم على الأدوار (RBAC) لتقييد إنشاء مفاتيح API للمسؤولين المصرحين فقط. راقب استخدام مفاتيح API وطبق عوامل مصادقة إضافية. اتبع إرشادات CISA BOD 22-01 للخدمات السحابية. إذا لم تكن التصحيحات متاحة، توقف عن استخدام المنتج والهجرة إلى حلول بديلة.