Critical SimpleHelp Flaws Allow File Theft, Privilege Escalation, and RCE Attacks 주요 취약점CVE-2024-57727: 경로 탐색 취약점인증되지 않은 사용자가 SimpleHelp 서버에서 임의 파일을 다운로드 가능대상 파일에는 serverconfig.xml(SimpleHelpAdmin 및 로컬 기술 계정의 해시 암호 포함) 등이 포함CVSS 점수: 7.5CVE-2024-57728: 임의 파일 업로드 취약점SimpleHelpAdmin 계정(또는 관리자 권한이 있는 기술자 계정)으로 임의 파일을 업로드 가능공격자는 SimpleServer 호스트에서 임의 코드 실행 가능CVSS 점수: 7.2CVE-2024-57726: 권한 상승 취약점저권한 기..