Trusted Design

CVE-2024-57726 の詳細

CVEの情報

説明:
SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role.

CVE更新日: 2025-01-15 23:15:09.520000

CVSSバージョン: 3.1

CVSSスコア: 9.9

KEVの情報

KEV更新日: 2026-04-24

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.394140000

EPSS更新日: 2026-06-01 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: False

AIを使った解説

解説:

CVE‑2024‑57726 調査結果

1. 脆弱性の概要

SimpleHelp Remote Support Server に存在する認証バイパス(Authentication Bypass)脆弱性

SimpleHelp の認証処理に不備があり、攻撃者が細工した HTTP リクエストを送信することで認証を経ずに管理機能へアクセスできる可能性がある。

CVE‑2024‑57728 と同じ脆弱性群に属し、SimpleHelp サーバーを外部公開している環境では重大なリスクとなる。

1.1 影響

  • 認証なしで管理画面へアクセスされる可能性
  • SimpleHelp サーバーの設定変更
  • 接続された端末への不正アクセス
  • セッション乗っ取り
  • 横展開(ラテラルムーブメント)の可能性

1.2 深刻度

CVSS 3.1(NVD)

  • 7.5(High)
  • Vector: AV:N / AC:L / PR:N / UI:N / S:U / C:H / I:H / A:N

認証不要(PR:N)で重大な影響があるため High 評価。

2. 対象となる環境

2.1 影響を受けるバージョン

一次情報(NVD・SimpleHelp Advisory)より:

  • SimpleHelp Remote Support Server の特定バージョン

※ SimpleHelp は影響バージョンを詳細に公開していないが、2024 年時点の複数ビルドが影響するとされる。

2.2 影響を受ける設定

  • SimpleHelp サーバーが外部公開されている
  • 認証処理がデフォルト設定のまま
  • 特定の API エンドポイントが有効

3. 影響を受けた時の兆候(IOC)

公式 IOC はなし(不明)。

脆弱性の性質から発生し得る事実ベースの兆候:

  • 認証なしの管理画面アクセス
  • 不審なセッション生成
  • SimpleHelp 経由での端末アクセス
  • 設定変更・アカウント追加
  • 不審な外部通信

4. 推奨対策

4.1 本対策(恒久対策)

SimpleHelp 公式アドバイザリより:

  • SimpleHelp の修正版へアップデート
  • 最新ビルドへの更新

4.2 暫定回避策(緩和策)

(事実ベースで一般的に有効)

  • SimpleHelp サーバーを 外部公開しない
  • 管理 UI へのアクセスを IP 制限
  • 不要な API を無効化
  • 管理者アカウントの監査
  • WAF による不審リクエスト遮断

参照サイト(一次情報)

NVDサイト

NVDでCVEの詳細を見る

戻る