RMM脆弱性 – TokyoBlackHatNews

SimpleHelp OIDCバイパス脆弱性：攻撃者がテクニシャンセッションを奪取しマルウェアを展開

SimpleHelp リモートモニタリング・管理（RMM）ソフトウェアに、認証をバイパスできる深刻な脆弱性が発見されました。この欠陥を悪用すると、未認証の攻撃者がSimpleHelpのOpenID Connect（OIDC）認証フロー内でIDトークンを偽造し、正規の認証情報なしに完全な認証済みテクニシャンセッション

esecurityplanet.com 2026年5月27日 03:33

ConnectWise Automateの脆弱性により、セキュリティチェックのバイパスとRCEが可能になる恐れ

eSecurity Planet のコンテンツおよび製品推奨は編集上の独立性を保っています。パートナーへのリンクをクリックした際に収益が発生する場合があります。詳細はこちら ConnectWiseは、同社のAutomate リモート監視・管理（RMM）プラットフォームにおける脆弱性を公開しました。この脆弱性

gbhackers.com 2026年5月26日 17:16

ConnectWise Automateの欠陥によりハッカーはセキュリティ制御を回避できる

ConnectWiseは、マネージドサービスプロバイダー（MSP）が広く使用している遠隔監視・管理（RMM）プラットフォームであるConnectWise Automateの高度な脆弱性に対処するためにセキュリティアップデートをリリースしました。 CVE-2026-9089として追跡されるこの欠陥はCVSSスコアが8.

cybersecuritydive.com 2026年5月16日 00:56

MSPはAIに対抗するためにAIが必要：Guardz

AIが中堅企業への攻撃を加速させている一方で、攻撃者は相変わらず既知の弱点を悪用し続けているとGuardzのリサーチレポートによると。サイバーセキュリティプラットフォーム提供企業は、2025年9月から2026年2月にかけてMSP管理のSMB環境全体のテレメトリーを分析しました。調査結果が示すのは、MSP