CVE-2026-48558 in SimpleHelp: how a single auth bypass opened the door to data theft

CVE-2026-48558 u SimpleHelp: kako je jedan zaobilaženje autentifikacije otvorilo put ka krađama podataka
Kolege, želim da skrenem pažnju na vest iz sajber bezbednosti: CVE-2026-48558 u SimpleHelp-u već koriste napadači.
Ovde vidim opasan lanac: zaobilaženje autentifikacije kroz OIDC, dobijanje Technician sesije i dalja isporuka alata TaskWeaver i Djinn Stealer.
Prema istraživačima, zlonamerni softver je već usmeren na Windows, macOS i Linux, a glavni cilj su kredencijali, cloud servisi, repozitorijumi koda, SSH, AI alati i kripto novčanici. CISA je već dodala ranjivost u KEV.
Zašto je ovo važno: jedan kompromis RMM platforme može otvoriti pristup celoj upravljanoj infrastrukturi. Šta Vi prvo proveravate — RMM, OIDC ili Technician privilegije?
#sajberbezbednost #RMM #ranjivosti #CISA


Latest comments
No comments yet.