Wereldwijd zijn nog honderden SimpleHelp RMM-servers te vinden die een actief misbruikte kwetsbaarheid bevatten, waaronder achttien in Nederland. Dat laat The Shadowserver Foundation op basis van eigen onderzoek weten Een enkele gecompromitteerde SimpleHelp-server kan al grote gevolgen hebben en tal van organisaties raken. SimpeHelp is een remote monitoring en management (RMM) toepassing, gebruikt voor het beheer van systemen. Onder andere managed serviceproviders (MSP's) gebruiken RMM-oplossingen om de systemen van hun klanten te beheren. De MSP heeft vanaf de RMM-server toegang tot de systemen van klanten.
Een kritieke kwetsbaarheid in SimpleHelp zorgt ervoor dat een ongeauthenticeerde aanvaller, dus zonder inloggegevens, een 'Technician' account op de RMM-server kan aanmaken. Het Technician-account heeft toegang tot beheerde endpoints, kan scripts en admin-acties uitvoeren en remote systemen beheren. De kwetsbaarheid doet zich voor wanneer er gebruik wordt gemaakt van OpenID Connect (OIDC) authenticatie. SimpleHelp blijkt de digitale signature van tokens die tijdens het inloggen worden verstrekt niet te controleren. Een aanvaller kan zo een vervalst token aanbieden dat het systeem accepteert en als Technician inloggen.
De kwetsbaarheid werd op 12 juni bekendgemaakt. SimpleHelp had een week eerder al een patch beschikbaar gesteld, maar nog geen informatie over het beveiligingslek verstrekt. Op 29 juni meldde cybersecuritybedrijf Blackpoint dat de kwetsbaarheid bij aanvallen wordt ingezet, waarbij de aanvallers systemen infecteren die via de RMM-server worden beheerd. Drie weken na het uitkomen van de beveiligingsupdate hebben wereldwijd zo'n vierhonderd SimpleHelp-servers de patch nog niet ontvangen. Het grootste deel daarvan bevindt zich in de Verenigde Staten. In Nederland gaat het volgens The Shadowserver Foundation om achttien servers.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.