Vulnerabilidade crítica no software SimpleHelp permite criação de contas privilegiadas

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma vulnerabilidade no software de gerenciamento remoto SimpleHelp, identificada como CVE-2026-48558, permite que atacantes não autenticados criem contas de técnicos privilegiados em servidores que utilizam o protocolo de autenticação OpenID Connect (OIDC). Essa falha, classificada como de severidade crítica, afeta as versões 5.5.15 e anteriores do SimpleHelp, além de versões pré-lançamento 6.0. A exploração da vulnerabilidade ocorre devido à validação inadequada das afirmações de identidade recebidas de um provedor de identidade OIDC. Quando a autenticação OIDC está habilitada, um atacante pode criar e acessar uma nova conta de Técnico sem passar pelo processo de autenticação multifatorial (MFA). Isso permite que o Técnico execute atividades de gerenciamento privilegiadas, como acessar endpoints gerenciados e executar scripts. A SimpleHelp lançou correções para a vulnerabilidade em 9 de junho, disponibilizando as versões 5.5.16 e 6.0RC2. A vulnerabilidade não afeta todos os servidores SimpleHelp, mas sim aqueles que dependem do protocolo OIDC, sendo que aproximadamente 14.000 servidores estão expostos na internet, com cerca de 7,2% configurados para usar a autenticação OIDC. Organizações são aconselhadas a atualizar para as versões mais recentes ou, se não for possível, restringir as fontes de login dos técnicos por meio de listas de permissões baseadas em IP.

Fonte: https://www.bleepingcomputer.com/news/security/simplehelp-bug-lets-hackers-create-rogue-remote-support-accounts/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
15/06/2026 • Risco: CRITICO
VULNERABILIDADE

Vulnerabilidade crítica no software SimpleHelp permite criação de contas privilegiadas

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-48558 no SimpleHelp permite que atacantes criem contas de técnicos sem autenticação, representando um risco crítico para a segurança das informações. A correção já está disponível, e a atualização é essencial para evitar exploração.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a incidentes de segurança e recuperação de dados.
Operacional
Possibilidade de criação de contas de técnicos com privilégios elevados.
Setores vulneráveis
['Empresas de tecnologia', 'Setores que utilizam gerenciamento remoto']

📊 INDICADORES CHAVE

14.000 servidores SimpleHelp expostos na internet. Indicador
7,2% configurados para usar autenticação OIDC. Contexto BR
Vulnerabilidade classificada como crítica. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do SimpleHelp em uso é vulnerável.
2 Atualizar para as versões 5.5.16 ou 6.0RC2 imediatamente.
3 Monitorar logs para identificar novas contas de técnicos com nomes ou e-mails suspeitos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de exploração dessa vulnerabilidade, que pode resultar em acesso não autorizado a sistemas críticos.

⚖️ COMPLIANCE

Implicações de conformidade com a LGPD em caso de exploração da vulnerabilidade.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).