文章总结: CISA警告SimpleHelp存在CVE-2026-48558身份验证绕过漏洞,该漏洞影响配置了OpenIDConnect的部署,源于加密签名验证不当,允许攻击者伪造令牌获取技术人员会话权限,可能绕过MFA。CISA已将其加入已知利用漏洞目录,并设定2026年7月2日为补救截止日期。建议立即应用供应商补丁、审查身份验证日志并监控可疑活动,必要时停止使用受影响产品。 综合评分: 90 文章分类: 漏洞分析,应急响应,威胁情报
CISA警告:SimpleHelp身份验证绕过漏洞已被攻击者利用
原创
网络安全9527 网络安全9527
安全圈的那点事儿
2026年7月2日 10:52 北京
在小说阅读器读本章
去阅读
美国网络安全和基础设施安全局 (CISA) 发出警告,指出 SimpleHelp 中存在一个严重的身份验证绕过漏洞,该漏洞正在被积极利用,这引起了依赖该远程支持软件的组织的担忧。
该漏洞编号为CVE-2026-48558,会影响配置了 OpenID Connect (OIDC) 身份验证的 SimpleHelp 部署。
根据该公告,该缺陷源于登录过程中身份令牌验证不当。
具体来说,该应用程序接受身份验证令牌而不验证其加密签名,这是 CWE-347(加密签名验证不当)中的一个弱点。
该漏洞允许远程、未经身份验证的攻击者构造并提交包含任意用户声明的伪造身份令牌。
SimpleHelp身份验证绕过漏洞已被利用
因此,攻击者无需有效凭据即可完全访问技术人员会话。在某些配置下,此问题甚至可能使攻击者绕过多因素身份验证 (MFA),从而显著增加未经授权访问的风险。
安全专家指出,此漏洞的影响尤其严重,因为 SimpleHelp 中的技术人员会话通常会授予更高的权限,包括远程系统访问、文件传输和管理控制。
因此,利用这种漏洞可能导致系统受损、网络内横向移动以及潜在的数据泄露。
CISA 于 2026 年 6 月 29 日将 CVE-2026-48558 添加到其 (KEV)已知利用漏洞目录中,表明该漏洞已被积极利用。
虽然尚未证实发生勒索软件攻击事件,但该漏洞的性质使其成为威胁行为者寻求初始访问权限的有效入口点。
敦促联邦机构和组织立即采取行动,遵守 CISA 的约束性操作指令 (BOD) 26-04,该指令强调根据风险优先进行安全更新。
补救措施的最后期限已定为 2026 年 7 月 2 日,这凸显了修补或缓解受影响系统的紧迫性。
CISA建议尽快应用供应商提供的缓解措施。各组织还应彻底评估运行SimpleHelp的暴露于互联网的资产,并验证是否已启用OIDC身份验证。
如果无法使用补丁或缓解措施,建议停止使用受影响的产品以减少接触。
除了打补丁之外,CISA 还强调遵循其取证分类要求对于检测潜在安全漏洞的重要性。这包括审查身份验证日志、监控可疑会话活动以及验证用户访问模式。
这一发现凸显了身份验证协议实施不当所带来的更广泛风险,尤其是在依赖第三方身份提供商的系统中。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈的那点事儿 网络安全9527 网络安全9527《CISA警告:SimpleHelp身份验证绕过漏洞已被攻击者利用》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论