SimpleHelp 中发现了什么漏洞？

该漏洞允许未经授权的用户在使用 OpenID Connect（OIDC）进行身份验证的 SimpleHelp 服务器上创建管理员级别的账户。

利用此漏洞会造成什么后果？

攻击者可能获得对服务器的完全控制权，访问敏感数据，并对公司基础设施发动进一步攻击。

用户应立即将 SimpleHelp 更新至最新修补版本，并审计账户以检测未经授权的访问。

安全

2026年6月15日

简要回答

SimpleHelp 远程管理软件中的漏洞允许攻击者通过 OpenID Connect（OIDC）未经身份验证即可创建特权支持账户。

网络安全专家发现广泛使用的 SimpleHelp 远程管理软件存在严重缺陷。该漏洞影响使用 OpenID Connect（OIDC）进行身份验证的服务器，允许攻击者在未经验证的情况下创建技术支持级别的账户。这将导致未经授权的访问权限进入企业系统。

SimpleHelp 常被企业用于远程技术支持和 IT 基础设施管理。利用此漏洞可能导致对敏感数据的未授权访问以及整个网络的受损。创建具有高级权限的虚假账户的能力构成了极高的风险。

SimpleHelp 开发商已发布补丁修复此漏洞。用户应立即更新至最新版本，并扫描系统以检测可疑账户。专家还建议加强安装该软件的服务器上的活动监控。

SimpleHelp 中发现了什么漏洞？: 该漏洞允许未经授权的用户在使用 OpenID Connect（OIDC）进行身份验证的 SimpleHelp 服务器上创建管理员级别的账户。
利用此漏洞会造成什么后果？: 攻击者可能获得对服务器的完全控制权，访问敏感数据，并对公司基础设施发动进一步攻击。
如何防范此漏洞？: 用户应立即将 SimpleHelp 更新至最新修补版本，并审计账户以检测未经授权的访问。

Dzen 订阅： /feed/dzen.xml · RSS： /feed.xml