SimpleHelp bug lets hackers create rogue remote support accounts
15/06/2026-23:06 15/06/2026-23:10 מחשבים וטכנולוגיה BleepingComputer דיווח
A vulnerability in the SimpleHelp remote management software allows unauthenticated attackers to create privileged technician accounts on servers using the OpenID Connect (OIDC) authentication protocol. [...]
סיכום מאמרפרצת אבטחה חמורה התגלתה בתוכנת ניהול מרחוק SimpleHelp, המאפשרת לתוקפים לא מאומתים ליצור חשבונות טכנאים בעלי הרשאות גבוהות על שרתי היעד המשתמשים בפרוטוקול האימות OpenID Connect (OIDC). הפרצה מאפשרת לתוקפים להשתלט על השרתים ולבצע פעולות שונות ללא הסכמת הבעלים. SimpleHelp היא תוכנת ניהול מרחוק פופולרית המשמשת חברות וארגונים רבים לניהול ותמיכה במערכות שלהם. התוקפים יכולים לנצל את הפרצה כדי ליצור חשבונות טכנאים חדשים ולהשתלט על השרתים, מה שעלול להוביל לדליפת מידע, התקפות זדוניות ופגיעה באבטחת המידע. הפרצה מדגישה את החשיבות של אבטחת תוכנות ניהול מרחוק והצורך בנקיטת אמצעי אבטחה מתאימים כדי למנוע התקפות כאלה. SimpleHelp הודיעה על תיקון הפרצה וממליצה ללקוחות לעדכן את התוכנה לגרסה האחרונה.