CVE-2026-48558

Суть уязвимости

CVE-2026-48558 представляет собой критическую уязвимость обхода аутентификации в механизме OIDC (OpenID Connect) продукта SimpleHelp. Проблема заключается в отсутствии проверки криптографической подписи ID-токенов. Злоумышленник может сформировать поддельный токен с произвольными данными (claims), что позволяет получить полный доступ к сессии технического специалиста без знания пароля. В определенных конфигурациях это также позволяет полностью обойти многофакторную аутентификацию (MFA).

Как исправить

Единственным надежным способом устранения уязвимости является обновление сервера SimpleHelp до версии, в которой реализована корректная валидация подписей JWT.

1. Скачайте актуальный дистрибутив с официального сайта SimpleHelp.
2. Создайте резервную копию директории установки и базы данных.
3. Остановите службу SimpleHelp:

service simplehelp stop

1. Установите обновление поверх текущей версии.
2. Запустите службу:

service simplehelp start

1. Убедитесь в консоли администрирования, что версия ПО соответствует исправленной (v5.3.22 или выше, уточняйте в Release Notes производителя).

Временные меры

Если немедленное обновление невозможно, необходимо исключить использование уязвимого компонента.

1. Отключите аутентификацию через OIDC в настройках сервера (Administration Console -> Authentication).
2. Переведите всех пользователей на локальную аутентификацию или используйте LDAP/Active Directory (без OIDC).
3. Если OIDC необходим, ограничьте доступ к порталу SimpleHelp на сетевом уровне (Firewall/VPN), разрешив подключения только с доверенных IP-адресов администраторов.
4. Принудительно включите встроенную двухфакторную аутентификацию SimpleHelp для всех учетных записей, если они используют локальные пароли.