如果您是使用 SimpleHelp 满足远程 IT 支持/访问需求的组织，则应立即更新或修补服务器安装，以修复可能被远程攻击者利用在底层主机上执行代码的安全漏洞。

漏洞

SimpleHelp 是一款比较流行的远程支持/访问软件，偶尔也会被网络攻击者利用。

技术服务公司和组织的 IT 服务台和技术支持团队大多使用该解决方案。它使用 Java 运行时环境来运行服务器和客户端组件，因此可以在 Windows、macOS 或 Linux 机器上运行。

Horizon3.ai 的研究人员最近对该软件进行了安全漏洞探测，发现了三个漏洞：

研究人员指出，Shodan 搜索发现了近 3,500 台面向互联网的 SimpleHelp 服务器，但仍有多少服务器未打补丁尚不清楚。

面向互联网的 SimpleHelp 服务器（来源：Horizon3.ai）

更新或打补丁，并更改密码

研究人员暂时没有公布更多技术细节，但他们表示，这些漏洞很容易被逆向和利用，用户应尽快升级到固定版本（5.5.8）或应用补丁到 v5.4.10 或 5.3.9。

开发该软件的公司表示：“虽然我们不知道有任何利用该漏洞的行为，但服务器的配置文件有可能被暴露。”

有鉴于此，他们还建议各组织：