タグ: OpenID Connect

cybersecuritydive.com

SimpleHelp の重大な脆弱性、機密情報を狙う攻撃で悪用される

研究者らが、AIアシスタントのトークンなど機密情報の窃取に使われる未知のマルウェアサンプルを2種類発見しました。 リモートサポート製品「SimpleHelp」に存在する重大な脆弱性が、情報窃取型を含む未知のマルウェアを展開する攻撃に悪用されています。  このマルウェアは、クラウドプラットフォーム、

helpnetsecurity.com

SimpleHelp RMMの脆弱性、攻撃者が管理対象エンドポイントへフルアクセス可能に(CVE-2026-48558)

人気のリモートモニタリング・管理(RMM)ツール「SimpleHelp」に重大な脆弱性(CVE-2026-48558)が発見されました。この脆弱性を悪用すると、認証されていない攻撃者がリモートから新たな「テクニシャン」アカウントを作成し、管理対象エンドポイントへのリモート接続やスクリプト実行などが行え

bleepingcomputer.com

SimpleHelpの脆弱性、不正なリモートサポートアカウントの作成を可能に

リモート管理ソフトウェアSimpleHelpに脆弱性が発見されました。OpenID Connect(OIDC)認証プロトコルを使用するサーバー上で、認証されていない攻撃者が特権を持つテクニシャンアカウントを作成できる問題です。 この脆弱性はCVE-2026-48558として追跡されており、深刻度は「Critical(