SimpleHelpのリモート監視・管理(RMM)ソフトウェアに存在する重大な認証バイパス脆弱性が悪用されました。攻撃者はログイントークンを偽造して管理対象ネットワークを掌握したうえ、これまで未確認だった2つのマルウェアファミリを配布していたことが明らかになりました。
セキュリティ企業Blackpoint Cyberの新たな分析によると、攻撃者はCVE-2026-48558として追跡されているこの脆弱性を悪用し、インターネットに公開されたSimpleHelpサーバ上で信頼されたテクニシャンのセッションを取得したとのことです。
攻撃者はその後、プラットフォーム自体のツールを利用して、同社研究者がTaskWeaverおよびDjinn Stealerと命名したマルウェアを展開しました。
偽造トークンから完全制御へ
この脆弱性のCVSSスコアは最大値の10です。影響を受ける構成では、SimpleHelpがOpenID ConnectログインにおけるIDトークンの暗号署名を検証しておらず、未認証の攻撃者がトークンを偽造してテクニシャンとしてログインできる状態でした。
攻撃者はフィッシングメールや単独のエクスプロイトを使う代わりに、SimpleHelp自体のファイル転送・リモート実行機能を悪用しました。jQueryライブラリを装った難読化ファイル「jquery.js」を一時的なCloudflareアドレスから取得し、Node.js経由で実行する形で大規模展開しており、Blackpointは信頼された支援チャネルを利用することで不審な活動をカモフラージュしたと指摘しています。
MSPに対するRMM攻撃の詳細はこちら:RMMツールを使ったMSP攻撃でDragonForceランサムウェアが悪用
ローダーと認証情報の大量収集
名前こそjquery.jsですが、その実体はBlackpointがTaskWeaverとして追跡するモジュール型のNode.jsローダーであり、静的解析を回避するよう設計されています。唯一のコマンド「deliver」を実行すると、オペレーターが送信したコードをNode.jsの完全なアクセス権限で動かすことができ、スティーラーを展開した次の瞬間にはバックドアやランサムウェアを仕込むことも可能な構造になっています。
回収されたペイロードであるDjinn Stealerは、Windows、macOS、Linux向けのクロスプラットフォーム型情報窃取ツールです。Blackpointによると、クラウド・インフラの認証鍵、ソースコード、SSHクレデンシャル、暗号資産ウォレット、パッケージレジストリのトークンなど、サプライチェーン攻撃の起点となり得るデータをマシンから網羅的に収集するとのことです。
その収集範囲は多くのスティーラーを上回り、AIコーディングアシスタントが使用するトークンまで対象としています。開発者がこれらのアシスタントにコード、データベース、クラウドアカウントへの恒常的なアクセス権限を付与しているケースが多いため、トークンを盗んだ攻撃者はAIツールそのものをはるかに超えた範囲のアクセス権を手に入れることになります。
エンドポイントを超えるリスク
Blackpointは、被害が侵害されたサーバにとどまらないと警告しています。一度のバイパスがクラウドプラットフォーム、コードリポジトリ、AIツール、顧客環境への侵入経路となり、盗まれたクレデンシャルによってエンドポイントが隔離された後もアクセスが維持されます。マネージドサービスプロバイダー(MSP)の場合、1台の公開サーバが全ダウンストリーム顧客に影響を及ぼす可能性があります。
SimpleHelpは5月下旬、バージョン5.5.16および6.0 RC2でこの脆弱性を修正しました。6月29日にBlackpointが調査結果を公表した後、CISAはこれを既知悪用脆弱性(KEV)カタログに追加しました。
BlackpointはMSPに対し、パッチの適用、SimpleHelpのインターネットからの切り離し、露出した機密情報のローテーションを強く求めており、エンドポイントをクリーンアップした後もクレデンシャルは侵害済みとして扱うよう促しています。今回の調査結果は単一の封じ込められた侵害インシデントから得られたものであり、いずれのマルウェアファミリも事前には記録されていませんでした。
翻訳元: https://www.infosecurity-magazine.com/news/simplehelp-rmm-vulnerability/
