何が起きたか
SimpleHelpはOIDC認証フローに認証バイパス脆弱性を含みます(CWE-347: 暗号署名の不適切な検証)。OIDC認証が設定されている場合、ログイン中に送信されたアイデンティティトークンは暗号署名の検証なしで受け入れられます。リモートの認証されていない攻撃者は任意のユーザーアカウント(管理者を含む)のOIDCトークンを偽造またはリプレイでき、有効な認証情報なしで完全なアクセス権を獲得できます。CISAは2026年6月29日にこれをKEVカタログに追加し、連邦機関の改善期限を2026年7月2日としました。
なぜ重要か
SimpleHelpは70以上の国の6,000以上の企業が使用するRMM(リモート監視・管理)プラットフォームです。RMMツールはランサムウェア作成者とAPTにとって高価値ターゲットです。これはスケールでマネージドエンドポイントへの永続的な特権アクセスを提供するためです。AI固有ではありませんが、SimpleHelpはAIエージェントITオートメーション&AIドリブンSOCツーリングのリモート実行バックエンドとしてますます統合されています。認証バイパスは攻撃者にマネージドエンドポイント全体に対する同じエージェントレベルのアクセスを与えます。
攻撃経路
リモートの認証されていない攻撃者は細工またはリプレイされたOIDCアイデンティティトークンをSimpleHelpログインエンドポイントに送信します。サーバーは署名検証なしでそれを受け入れ、完全な管理者アクセスを付与します。
影響を受けるシステム
SimpleHelp(2026年5月セキュリティ更新で対処されたバージョン)
緩和策
SimpleHelp 2026年5月セキュリティ更新を直ちに適用してください。連邦機関はCISA BOD 26-04に従い2026年7月2日までに改善する必要があります。アドバイザリ: https://simple-help.com/security/simplehelp-security-update-2026-05