CVE-2024-57726

Суть уязвимости

CVE-2024-57726 представляет собой критическую ошибку отсутствия проверки полномочий (Missing Authorization) в программном обеспечении SimpleHelp. Уязвимость позволяет техническому специалисту с низким уровнем привилегий создавать API-ключи с неограниченными правами доступа. Используя эти ключи, злоумышленник может выполнять запросы к API от имени администратора сервера, что приводит к полной компрометации системы и повышению привилегий до уровня Server Admin.

Как исправить

Для полного устранения уязвимости необходимо обновить сервер SimpleHelp до версии 5.5.2 или выше, в которой реализованы строгие проверки прав при генерации API-токенов.

1. Скачайте актуальный дистрибутив с официального сайта SimpleHelp.
2. Создайте резервную копию директории установки и базы данных.
3. Остановите службу SimpleHelp:

service simplehelp stop

1. Установите обновление поверх текущей версии, следуя инструкциям инсталлятора для вашей ОС.
2. Запустите службу:

service simplehelp start

1. Убедитесь в консоли администрирования, что версия ПО соответствует 5.5.2 или новее.

Временные меры

Если немедленное обновление невозможно, примените следующие защитные меры для снижения риска эксплуатации:

1. Проведите аудит всех существующих API-ключей в разделе Administration -> API Keys и удалите подозрительные или созданные непривилегированными пользователями.
2. Временно ограничьте доступ к порталу администрирования и API на сетевом уровне (Firewall/ACL), разрешив подключения только с доверенных IP-адресов администраторов.
3. Понизьте права всех учетных записей техников, в которых нет острой необходимости, или временно заблокируйте доступ пользователям с низким уровнем доверия.
4. Включите расширенное логирование и настройте мониторинг событий создания новых API-ключей в системных логах SimpleHelp:

tail -f /opt/SimpleHelp/log/server.log | grep "API Key"