SimpleHelpは、遠隔地にあるパソコンやモバイル端末を操作・管理できる「リモートサポート」および「リモート監視・管理(RMM)」ソフトウェアです。
企業のIT部門やサポートセンターが、顧客や従業員のデバイスのトラブルを遠隔から解決するためによく利用しています。
リモートデスクトップ制御だけでなく、ファイル転送機能や、機器所有者が操作介入しなくても遠隔でシステム管理や監視・アップデートができる無人アクセス機能などがあり、高機能で便利なソフトウェアです。
いろいろなRMMソフトウェアが脅威活動に悪用されてきていますが、そのなかにSimpleHelpを悪用した事例も登場していることが確認されています。
- CVE-2026-48558の悪用
- 対象製品と機能
本脆弱性は、遠隔からPC等の保守や管理を行うリモートサポートソフトウェア「SimpleHelp」に存在します。
特に、シングルサインオン等で広く利用される認証プロトコル「OIDC(OpenID Connect)」を有効化している環境が対象となります。 - 脆弱性の種類
ユーザがログインする際、認証サーバから発行される「IDトークン」の暗号署名を、SimpleHelp側が適切に検証せずに受け入れてしまう不具合です。
これにより、システムがデータの正当性を確認しなくなっています。 - 最大深刻度(CVSS)
CVSS v3.1のスコアで最高レベルの「10.0」と評価されています。
ネットワーク経由で、特別な権限やユーザーの操作(罠サイトのクリックなど)を一切必要とせずに悪用が可能なため、極めて危険度の高い脆弱性と定義されています。 - 攻撃の容易性と影響
攻撃者は暗号署名を偽装した不正なトークンを送信するだけで、正規の認証をすり抜けて「技術者」権限のセッションを取得できます。
環境によっては多要素認証(MFA)も突破され、接続されたPCへのリモート操作やスクリプト実行といった管理者権限を取得されてしまう恐れがあります。 - 対策状況
発見したセキュリティ企業などの報告を受け、すでに脆弱性を修正したアップデート(バージョン5.5.16、および6.0 RC2以降)がリリースされています。
- 対象製品と機能
CVE-2026-48558は、リモートサポートツールの根幹である認証領域において、署名検証を怠るという致命的な実装ミスに起因する脆弱性です。
攻撃者に容易なバックドアを提供してしまう性質を持ち、乗っ取られた際の影響範囲が組織全体に及ぶリスクがあります。
対象となる機能(汎用OIDCやAzure AD連携など)を利用している管理者は、被害を防ぐために一刻も早い修正パッチの適用が強く推奨されます。
CVE-2026-48558: SimpleHelp Authentication Bypass Indicators of Compromise
https://horizon3.ai/attack-research/disclosures/cve-2026-48558-simplehelp-authentication-bypass-iocs/
| この記事をシェア |
|
|---|
