つみかさね

CVE-2024-57726

Critical(9.9)

CVE-2024-57726 — SimpleHelp リモートサポート 権限昇格

公開日: 2026-04-25データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
SimpleHelpSimpleHelp Ltd<= 5.5.7

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1SimpleHelpを利用しているか確認する
  2. 2v5.5.8以降へアップデートする
  3. 3既存のAPIキーを棚卸しし、不審なキーを無効化する
  4. 4テクニシャンアカウントの権限を見直す

影響対象

SimpleHelp利用者

補足

  • -CISA KEV登録済みのため、連邦政府機関は期限内の対応が必須です
  • -ランサムウェアでの悪用が確認されているため、早急な対応を推奨します
CVESimpleHelp権限昇格CWE-862CISA KEV

概要

リモートサポートソフトウェア「SimpleHelp」v5.5.7以前に権限昇格の脆弱性が存在します。低権限のテクニシャンアカウントが過剰な権限を持つAPIキーを作成でき、サーバー管理者ロールへの権限昇格が可能です。本脆弱性はCISA KEV(既知の悪用済み脆弱性カタログ)に登録されており、Microsoftの報告ではランサムウェアオペレーション(Storm-1175 / Medusa)での悪用が確認されています。

CVSSベクトル

項目
スコア9.9(Critical)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権
ユーザー関与不要

影響を受けるソフトウェア

製品ベンダー影響バージョン
SimpleHelpSimpleHelp Ltd〜 5.5.7

修正バージョンと回避策

  • SimpleHelp 5.5.8以降へアップデート
  • 不要なテクニシャンアカウントの無効化
  • APIキーの棚卸しと不審なキーの無効化

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2024-57726
SimpleHelp:https://simple-help.com/kb---security-vulnerabilities-01-2025
CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-57726
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。