Lühidalt: SimpleHelp’i servereid saab kompromiteerida autentimisest möödahiilimise teel; ohustatud on ligikaudu 14 000 süsteemi ning ründed käivad juba praegu.
Kriitiline turvaauk SimpleHelp’is võimaldab ründajatel autentimismehhanismidest mööda hiilida ja varastada kasutajate autentimisandmeid. Mõjutatud on umbes 14 000 internetist ligipääsetavat serverit, mida praegu aktiivselt rünnatakse.
Kaugjuhtimistarkvara SimpleHelp kriitiline turvaauk võimaldab ründajatel mööda hiilida autentimismehhanismidest. Turvanõrkus mõjutab ülemaailmselt ligikaudu 14 000 internetist ligipääsetavat SimpleHelp’i serverit. Ründajad kasutavad seda nõrkust juba aktiivselt ära, et saada juurdepääs hallatavatele süsteemidele.
Turvaauk võimaldab autentimisandmete varastamist ja autentimisseansside ülevõtmist. Kuna SimpleHelp’i kasutatakse sageli hallatavate teenusepakkujate (MSP) keskkondades ja IT-taristu tsentraalseks haldamiseks, võib edukas rünne viia paljude kliendisüsteemide kompromiteerimiseni.
Infoturbejuhtide (CISO) jaoks tähendab see märkimisväärset riski: kui selline kaughaldussüsteem nagu SimpleHelp kompromiteeritakse, saavad ründajad potentsiaalselt privilegeeritud juurdepääsu paljudele süsteemidele kogu võrgus. Vajalik on viivitamatult kontrollida oma keskkonnas kasutatavaid SimpleHelp’i instantse, rakendada paigad ning jälgida kaughaldussüsteemide kahtlast tegevust.
Allikas: www.security-insider.de · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.