Alerta de Seguridad: Vulnerabilidad de Path Traversal en SimpleHelp (CVE-2024-57728)

La vulnerabilidad CVE-2024-57728 en SimpleHelp es un caso de path traversal (CWE-22) que afecta al software de soporte remoto SimpleHelp. En contexto técnico, permite a usuarios con privilegios administrativos explotar la funcionalidad de carga de archivos ZIP para escribir contenido arbitrario fuera del directorio destino previsto, mediante la técnica conocida como 'zip slip'. El exploit funciona extrayendo un archivo ZIP crafted donde las rutas de los archivos internos incluyen secuencias de traversal como '../' para navegar y sobrescribir ubicaciones arbitrarias en el sistema de archivos del host. Esto puede resultar en la colocación de scripts maliciosos o binarios ejecutables en directorios críticos, como /etc/ o directorios de inicio de servicios. El impacto potencial es severo: ejecución remota de código (RCE) en el contexto del usuario del servicio SimpleHelp, lo que podría llevar a compromiso total del servidor, escalada de privilegios local (LPE) si el contexto tiene permisos elevados, y potencialmente propagación a entornos conectados, como en escenarios de ransomware aunque no se reporta uso conocido.

• Aplicar mitigaciones según las instrucciones del proveedor en https://simple-help.com/kb---security-vulnerabilities-01-2025#security-vulnerabilities-in-simplehelp-5-5-7-and-earlier.
• Actualizar SimpleHelp a una versión superior a 5.5.7 si está disponible el parche.
• Seguir las directrices de BOD 22-01 para servicios en la nube o discontinuar el uso del producto si no hay mitigaciones disponibles.
• Monitorear cargas de archivos ZIP en el SIEM y restringir privilegios admin; implementar controles de integridad de archivos para prevenir zip slip.