CIBERPLANETA_
🔴 SEVERIDAD CRÍTICA 24 Abr 2026 18:47

Alerta de Seguridad: Vulnerabilidad de Autorización Faltante en SimpleHelp (CVE-2024-57726)

cve simplehelp- simplehelp ioc
Alerta de Seguridad: Vulnerabilidad de Autorización Faltante en SimpleHelp (CVE-2024-57726)

// resumen_ejecutivo

SimpleHelp contiene una vulnerabilidad de autorización faltante (CWE-862) que permite a técnicos de bajo privilegio crear claves API con permisos excesivos, escalando privilegios al rol de administrador del servidor. Severidad crítica (CVSS 9.9). Afecta versiones 5.5.7 y anteriores.

// descripcion_detallada

La vulnerabilidad CVE-2024-57726 en SimpleHelp es un fallo de autorización faltante (CWE-862) que afecta el mecanismo de control de accesos en la plataforma de soporte remoto. Técnicos con privilegios bajos pueden explotarla accediendo a endpoints no protegidos para generar claves API con permisos elevados, incluyendo acceso administrativo al servidor. El exploit implica una solicitud HTTP no autenticada adecuadamente, permitiendo la creación de tokens que bypassan las restricciones de roles. El impacto potencial incluye escalada de privilegios, acceso no autorizado a datos sensibles, modificación de configuraciones del sistema y posible compromiso total del entorno SimpleHelp, facilitando ataques posteriores como ransomware o exfiltración de información.

// vectores_de_ataque

Escalada de privilegios local (LPE) a través de endpoints API no autorizados, permitiendo creación de claves con permisos administrativos sin validación adecuada de roles.

// indicadores_de_compromiso 1 tipo

CVEs (1)
CVE-2024-57726

// recomendaciones_de_mitigacion

  • Aplicar el parche proporcionado por el fabricante en las instrucciones de seguridad para SimpleHelp 5.5.7 y versiones anteriores, disponible en la KB oficial.
  • Seguir las directrices BOD 22-01 de CISA para servicios en la nube si aplica.
  • Implementar controles de acceso estrictos: revisar y revocar claves API existentes, limitar privilegios de técnicos y monitorear accesos inusuales vía SIEM.
  • Si no se pueden aplicar mitigaciones, discontinuar el uso del producto antes de la fecha límite FCEB (2026-05-08).
  • Realizar auditorías de privilegios y habilitar logging detallado para detección temprana.

// referencias_externas

[INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp  ·  [INFO] CVE-2024-57728: Vulnerabilidad de Path Traversal en SimpleHelp Explotada Activamente  ·  [INFO] Vulnerabilidad Path Traversal en Samsung MagicINFO 9 Server (CVE-2024-7399)  ·  [INFO] Vulnerabilidad CVE-2025-29635 en D-Link DIR-823X: Inyección de Comandos Crítica  ·  [INFO] CVE-2026-39987: Vulnerabilidad RCE en Marimo Explotada Activamente  ·  [INFO] CVE-2024-57726: Vulnerabilidad Crítica de Autorización en SimpleHelp  ·  [INFO] CVE-2024-57728: Vulnerabilidad de Path Traversal en SimpleHelp Explotada Activamente  ·  [INFO] Vulnerabilidad Path Traversal en Samsung MagicINFO 9 Server (CVE-2024-7399)  ·  [INFO] Vulnerabilidad CVE-2025-29635 en D-Link DIR-823X: Inyección de Comandos Crítica  ·  [INFO] CVE-2026-39987: Vulnerabilidad RCE en Marimo Explotada Activamente  ·