Уразливість обходу автентифікації в SimpleHelp (CVE-2026-48558)
Критична уразливість обходу автентифікації в SimpleHelp дозволяє зловмисникам отримати повний доступ без перевірки підпису токена.
- CVSS
- 9.5 CRITICAL
- EPSS
- 63.26%
- Активно використовується
- так
- Продукт
- SimpleHelp
Що відомо
У SimpleHelp версій 5.5.15 і раніше, а також у попередніх релізах 6.0 виявлено критичну уразливість обходу автентифікації в процесі OIDC. Зловмисник може подати підроблений токен і отримати повний доступ техніка без перевірки криптографічного підпису, що іноді дозволяє обійти багатофакторну автентифікацію без взаємодії користувача.
Бізнес-вплив
Ця уразливість дозволяє віддаленому неавторизованому зловмиснику отримати повний доступ до сесії техніка, що ставить під загрозу безпеку ІТ-інфраструктури та може призвести до несанкціонованого доступу до критичних систем. Обхід багатофакторної автентифікації підвищує ризик компрометації облікових записів і подальших атак.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень від виробника SimpleHelp та застосувати їх. Якщо оновлення недоступні, слід обмежити доступ до системи, переглянути журнали автентифікації на предмет підозрілої активності, посилити контроль доступу та пріоритезувати виправлення цієї уразливості.