Apa yang terjadi
SimpleHelp berisi kerentanan authentication bypass dalam OIDC authentication flow-nya (CWE-347: Improper Verification of Cryptographic Signature). Ketika autentikasi OIDC dikonfigurasi, identity token yang diserahkan saat login diterima tanpa memverifikasi cryptographic signature mereka. Remote unauthenticated attacker dapat memalsukan atau memutar kembali OIDC token untuk akun pengguna apa pun — termasuk administrator — mendapatkan akses penuh tanpa kredensial valid. CISA menambahkan ini ke katalog KEV pada 2026-06-29 dengan federal agency remediation deadline 2026-07-02.
Mengapa penting
SimpleHelp adalah platform RMM (remote monitoring and management) yang digunakan oleh 6.000+ perusahaan di 70+ negara. Alat RMM adalah target bernilai tinggi untuk ransomware actors dan APTs karena mereka menyediakan akses privileged persisten ke managed endpoints dalam skala. Meskipun bukan AI-native, SimpleHelp semakin terintegrasi ke dalam agentic IT automation workflows dan AI-driven SOC tooling sebagai remote-execution backend. Auth bypass memberikan penyerang akses tingkat agent yang sama ke semua managed endpoints.
Vektor serangan
Remote unauthenticated attacker menyerahkan crafted atau replayed OIDC identity token ke SimpleHelp login endpoint; server menerima tanpa verifikasi signature, memberikan akses full administrative.
Sistem yang terdampak
SimpleHelp (versi yang ditangani dalam security update 2026-05)
Mitigasi
Terapkan SimpleHelp 2026-05 security update segera. Federal agencies harus remediate pada 2026-07-02 per CISA BOD 26-04. Advisory: https://simple-help.com/security/simplehelp-security-update-2026-05