SimpleHelp: vulnerabilidade em software de manutenção remota abusado em estado selvagem

fechar notícias

Este artigo também está disponível em inglês. Foi traduzido com assistência técnica e revisado editorialmente antes da publicação.

Há uma falha de segurança no software de manutenção remota SimpleHelp que recebeu a classificação de risco mais alta. É conhecido no meio do mês. Agora, especialistas em segurança de TI observaram ataques cibernéticos contra vazamentos de segurança.

Leia mais depois do anúncio

A autoridade de segurança de TI dos EUA, CISA, alertou sobre isso. A vulnerabilidade foi adicionada ao catálogo de vulnerabilidades exploradas conhecidas. Como de costume, as autoridades não forneceram quaisquer detalhes sobre o ataque, mas ainda não está claro como foi e como aconteceu. No entanto, a Blackpoint publicou uma postagem no blog na qual a empresa de segurança de TI discutiu que descobriu os malwares “TaskWeaver” e “Djinn Stealer”, que foram entregues ao sistema atacado após intrusão por meio da vulnerabilidade CVE-2026-48558. O malware é executado no Linux, bem como no macOS e no Windows. O Blackpoint também fornece um indicador de comprometimento (IOC) que os administradores podem usar para verificar se foram atacados por malware conhecido.

A vulnerabilidade explorada é um passe de autenticação que pode ser passado se a “autenticação OIDC” estiver configurada. O software aceita um token de identidade no login sem verificar a assinatura criptográfica. Os invasores da rede podem enviar tokens manipulados sem registro prévio e, assim, obter acesso técnico total; Em alguns casos, isso também permite que a autenticação multifator seja ignorada (CVE-2026-48558, CVSS 10,0risco”crítico“).

O SimpleHelp versão 5.5.15 e anteriores, bem como a versão de pré-lançamento 6.0, são vulneráveis. De acordo com o aviso de lançamento, o SimpleHelp 5.5.16 está disponível e o SimpleHelp 6.0 RC2 também recebeu melhorias de segurança, conforme escreveram os desenvolvedores no anúncio de segurança. Ele aconselha fortemente os gerentes de TI a instalarem as atualizações disponíveis o mais rápido possível. Os desenvolvedores do SimpleHelp não mencionaram os ataques observados.


(dmk)

Fonte