SimpleHelp 远程支持软件出现漏洞

据Cybersecuritynews消息，广泛使用的远程支持软件 SimpleHelp 中发现三个严重漏洞，其中，CVE-2024 - 57727 可使未认证攻击者下载服务器任意文件，获取敏感信息；CVE-2024 - 57728 让有管理员权限或通过权限提升的攻击者上传文件，实现远程代码执行；CVE-2024 - 57726 则因后端授权检查缺失，致使低权限技术员账号可提升至管理员权限。SimpleHelp 已发布补丁，建议用户立即更新至 5.5.8、5.4.10 或 5.3.9 版本。