SimpleHelp : 3 failles critiques

SimpleHelp est un logiciel de support distant. La moindre faille menace la sécurité des ordinateurs connectés et des données stockées sur les serveurs de l’éditeur. Plusieurs failles ont été répertoriées :

CVE-2024-57727 : un hacker peut utiliser la connexion distance et charger un logiciel non autorisé sur la machine distance pour récupérer par exemple les informations de  connexion

CVE-2024-57728 : un hacker peut charger et exécuter un code malveillant avec les droits administrateur

CVE-2024-57726 : élévation des droits en passant par une connexion d’un technicien support

SimpleHelp a déployé des mises à jours sur les différentes versions disponibles (5.4.x, 5.5.x et 5.3.x). L’éditeur conseille vivement de mettre à jour les mots de passe.