무슨 일이 있었나
SimpleHelp는 OIDC 인증 흐름에 인증 우회 취약점을 포함하고 있습니다(CWE-347: 암호화 서명의 부적절한 검증). OIDC 인증이 구성되면 로그인 중에 제출된 ID 토큰이 암호화 서명을 검증하지 않고 수락됩니다. 원격 미인증 공격자는 관리자를 포함한 모든 사용자 계정에 대한 OIDC 토큰을 위조하거나 재생하여 유효한 자격증명 없이 전체 접근을 얻을 수 있습니다. CISA는 2026-06-29에 이를 KEV 카탈로그에 추가했으며 연방 기관 수정 기한은 2026-07-02입니다.
왜 중요한가
SimpleHelp는 70개 이상 국가의 6,000개 이상 회사에서 사용하는 RMM(원격 모니터링 및 관리) 플랫폼입니다. RMM 도구는 규모에 걸쳐 관리되는 끝점에 지속적인 권한 있는 접근을 제공하기 때문에 랜섬웨어 행위자와 APT의 높은 가치 목표입니다. AI 기반이 아니지만 SimpleHelp는 원격 실행 백엔드로서 에이전트식 IT 자동화 워크플로우 및 AI 기반 SOC 도구에 점점 더 통합되고 있습니다. 인증 우회는 공격자에게 관리되는 모든 끝점에 대한 에이전트 수준의 접근을 제공합니다.
공격 경로
원격 미인증 공격자가 제작되거나 재생된 OIDC ID 토큰을 SimpleHelp 로그인 끝점에 제출하고, 서버는 서명 검증 없이 이를 수락하여 전체 관리자 접근을 부여합니다.
영향받는 시스템
SimpleHelp (2026-05 보안 업데이트에서 해결된 버전)
완화 방안
SimpleHelp 2026-05 보안 업데이트를 즉시 적용하십시오. 연방 기관은 CISA BOD 26-04에 따라 2026-07-02까지 수정해야 합니다. 권고: https://simple-help.com/security/simplehelp-security-update-2026-05