Что за уязвимость обнаружена в SimpleHelp?

Уязвимость позволяет неавторизованным пользователям создавать учётные записи с правами администратора на серверах, использующих протокол OpenID Connect для аутентификации в SimpleHelp.

Какие последствия может иметь эксплуатация этой уязвимости?

Злоумышленники могут получить полный контроль над серверами, доступ к конфиденциальным данным, а также возможность проводить дальнейшие атаки на инфраструктуру компании.

Как защититься от этой уязвимости?

Рекомендуется обновить SimpleHelp до последней версии, где уязвимость устранена, а также провести аудит учётных записей на предмет несанкционированного доступа.

← Все новости

Безопасность

Уязвимость в SimpleHelp позволяет хакерам создавать фейковые учётные записи техподдержки

15 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

В ПО для удалённого администрирования SimpleHelp выявлена уязвимость, позволяющая злоумышленникам без аутентификации создавать привилегированные учётные записи техподдержки через OpenID Connect.

Эксперты по кибербезопасности выявили серьёзную брешь в популярном ПО для удалённого администрирования SimpleHelp. Уязвимость затрагивает серверы, где для аутентификации используется протокол OpenID Connect (OIDC). Проблема позволяет злоумышленникам без проверки подлинности создавать учётные записи с правами техника, что открывает доступ к корпоративным системам.

SimpleHelp широко применяется компаниями для удалённой технической поддержки и управления ИТ-инфраструктурой. Эксплуатация уязвимости может привести к несанкционированному доступу к чувствительным данным, а также к компрометации всей сети организации. Особую опасность представляет возможность создания фейковых учётных записей с расширенными привилегиями.

Разработчики SimpleHelp уже выпустили исправление, закрывающее эту уязвимость. Пользователям рекомендуется незамедлительно обновить ПО до актуальной версии и провести проверку системы на наличие подозрительных учётных записей. Эксперты также советуют усилить мониторинг активности на серверах, где установлено это ПО.

Частые вопросы

Что за уязвимость обнаружена в SimpleHelp?: Уязвимость позволяет неавторизованным пользователям создавать учётные записи с правами администратора на серверах, использующих протокол OpenID Connect для аутентификации в SimpleHelp.
Какие последствия может иметь эксплуатация этой уязвимости?: Злоумышленники могут получить полный контроль над серверами, доступ к конфиденциальным данным, а также возможность проводить дальнейшие атаки на инфраструктуру компании.
Как защититься от этой уязвимости?: Рекомендуется обновить SimpleHelp до последней версии, где уязвимость устранена, а также провести аудит учётных записей на предмет несанкционированного доступа.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml