Bug SimpleHelp memungkinkan peretas membuat akun dukungan jarak jauh yang jahat

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Kerentanan dalam perangkat lunak manajemen jarak jauh SimpleHelp memungkinkan penyerang yang tidak diautentikasi membuat akun teknisi istimewa di server menggunakan protokol…

Kerentanan dalam perangkat lunak manajemen jarak jauh SimpleHelp memungkinkan penyerang yang tidak diautentikasi membuat akun teknisi istimewa di server menggunakan protokol otentikasi OpenID Connect (OIDC).

Saat autentikasi OIDC diaktifkan, penyerang yang tidak diautentikasi dapat membuat dan masuk sebagai pengguna Teknisi baru tanpa perlu melalui proses autentikasi multifaktor (MFA).

CVE-2026-48558 tidak berdampak pada setiap server SimpleHelp yang menjalankan versi rentan; sebaliknya, hal ini memengaruhi subset yang bergantung pada protokol OIDC, baik protokol generik maupun OIDC Azure Active Directory, yang keduanya umum digunakan di perusahaan besar.

Organisasi dapat bertahan dari serangan yang memanfaatkan kerentanan CVE-2026-48558 dengan memperbarui rilis SimpleHelp terbaru yang dapat mengatasi masalah tersebut.

Jika pembaruan tidak memungkinkan, salah satu mitigasinya adalah dengan membatasi sumber login teknisi menggunakan daftar yang diizinkan berbasis IP.

Selain itu, log di '/opt/SimpleHelp/logs/server. log' dan '/opt/SimpleHelp/logs/ /server. log' mungkin berisi registrasi teknisi, alamat email, dan perubahan konfigurasi yang dilakukan oleh akun jahat.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com