SimpleHelp bug lets hackers create rogue remote support accounts
2026/06/15 BleepingComputer — SimpleHelp リモート管理ソフトウェアに存在する、脆弱性を悪用する未認証の攻撃者は、OpenID Connect (OIDC) 認証プロトコルを利用するサーバ上で、特権を持つ Technician アカウントを作成できる。この脆弱性 CVE-2026-48558 は、深刻度 Critical と評価されており、SimpleHelp のバージョン 5.5.15 以下/6.0 のプレ・リリース版に影響する。
Continue reading “SimpleHelp の脆弱性 CVE-2026-48558 が FIX:OIDC 認証の不備と不正なリモート管理アカウント作成”
IoT OT Security News 