Premium novinky

Nové zranitelnosti v katalogu CISA KEV – vydání 27

Premium novinky Date: Zobrazení: 24

Nové zranitelnosti v katalogu CISA KEV – vydání 27

CISA zveřejnila 29. června 2026 nový přírůstek do katalogu Known Exploited Vulnerabilities (KEV). Katalog eviduje zranitelnosti, u nichž bylo potvrzeno aktivní zneužití v praxi a jejichž záplatování by proto mělo být prioritní pro všechny organizace, nejen pro americké federální úřady.

CVE-2026-48558 | SimpleHelp – obejití autentizace přes OIDC

SimpleHelp je komerční platforma pro vzdálenou správu, přístup a podporu, kterou podle výrobce používá přes 6 000 firem ve více než 70 zemích. Produkt je oblíben u IT oddělení a poskytovatelů řízených bezpečnostních služeb (MSSP).

Zranitelnost CVE-2026-48558 se nachází v části obstarávající přihlašování přes protokol OIDC (OpenID Connect). Pokud má server SimpleHelp nakonfigurováno OIDC ověřování, neprovádí správné kryptografické ověření předloženého identity tokenu. Útočník tak může vytvořit falešný token obsahující libovolné informace o totožnosti a odeslat jej na server – a server jej přijme bez ověření podpisu.

Výsledkem je plnohodnotná autentizovaná relace technika bez znalosti jakýchkoliv přihlašovacích údajů. Exploit funguje vzdáleně a bez nutnosti předchozí autentizace. V některých konfiguracích může útočník tímto způsobem obejít i vícefaktorové ověřování (MFA).

Zranitelnost je klasifikována jako CWE-347 – nedostatečné ověření kryptografického podpisu. Aktivní zneužití bylo potvrzeno, zapojení do ransomwarových kampaní zatím není evidováno.

Image

Dostupné záplaty a doporučená opatření

Výrobce vydal opravu v rámci bezpečnostní aktualizace označené SimpleHelp Security Update 2026-05. Podrobnosti včetně postižených verzí a návodu k instalaci jsou dostupné na stránce simple-help.com/security/simplehelp-security-update-2026-05. CISA v katalogu KEV stanovila lhůtu pro aplikaci záplaty federálními úřady USA do 2. července 2026.

Organizace mimo USA by neměly lhůtu vnímat jako nepodstatnou. Aktivní zneužití potvrzené v katalog KEV znamená, že útočníci zranitelnost již ve volné přírodě testují nebo využívají. Protože SimpleHelp funguje jako brána pro vzdálený přístup do firemní infrastruktury, kompromitace serveru otevírá přístup ke všem spravovaným zařízením.

Doporučený postup: aktualizovat SimpleHelp na záplatovanou verzi neprodleně, dočasně omezit přístup k administračnímu rozhraní pouze z důvěryhodných sítí a zkontrolovat logy přihlášení za poslední dny pro přihlášení přes OIDC.

Další články