SimpleHelp est un logiciel de support distant. La moindre faille menace la sécurité des ordinateurs connectés et des données stockées sur les serveurs de l’éditeur. Plusieurs failles ont été répertoriées :
CVE-2024-57727 : un hacker peut utiliser la connexion distance et charger un logiciel non autorisé sur la machine distance pour récupérer par exemple les informations de connexion
CVE-2024-57728 : un hacker peut charger et exécuter un code malveillant avec les droits administrateur
CVE-2024-57726 : élévation des droits en passant par une connexion d’un technicien support
SimpleHelp a déployé des mises à jours sur les différentes versions disponibles (5.4.x, 5.5.x et 5.3.x). L’éditeur conseille vivement de mettre à jour les mots de passe.