CISA advierte sobre múltiples vulnerabilidades de SimpleHelp explotadas en un ataque
Resumen Informativo
De acuerdo a la publicación titulada CISA advierte sobre múltiples vulnerabilidades de SimpleHelp explotadas en un ataque, difundida en fecha 25/04/2026 17:24, por el medio Cybersecuritynews (Autor: Abinaya):
La Agencia de Seguridad de Infraestructura y ciberseguridad (CISA) ha emitido una alerta crítica sobre dos vulnerabilidades explotadas activamente en el software de soporte remoto SimpleHelp. Las herramientas de acceso remoto son objetivos muy valorados por los ciberdelincuentes porque proporcionan vías directas a las redes corporativas.
Fallo de autorización faltante La primera vulnerabilidad crítica, CVE-2024-57726, está clasificada como un problema de autorización faltante según CWE-862. Esta brecha de seguridad rompe fundamentalmente los controles de acceso basados en roles dentro de la plataforma SimpleHelp. Vulnerabilidad de recorrido de ruta La segunda vulnerabilidad, CVE-2024-57728, es una falla de recorrido de ruta peligrosa vinculada a CWE-22. El 24 de abril de 2026, CISA añadió oficialmente estos fallos de seguridad a su catálogo de vulnerabilidades explotadas conocidas (KEV).
Los equipos de seguridad deben priorizar la aplicación de parches y la seguridad de su infraestructura de acceso remoto para evitar adquisiciones no autorizadas del sistema. La publicación CISA advierte sobre múltiples vulnerabilidades de SimpleHelp explotadas en un ataque apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | CISA advierte sobre múltiples vulnerabilidades de SimpleHelp explotadas en un ataque |
| Publicado: | 25/04/2026 17:24 |
| Enlace: | https://cybersecuritynews.com/simplehelp-vulnerabilities-exploited |
| Consultado: | 26/04/2026 |
