Auf den Punkt: Die kritische Lücke in SimpleHelp wird derzeit im Internet aktiv angegriffen und erfordert sofortige Patches auf betroffenen Systemen.
Eine Schwachstelle mit maximaler Risikobewertung in der Fernwartungssoftware SimpleHelp steht unter aktivem Angriff. Betroffene Organisationen müssen mit sofortiger Kompromittierung ihrer Systeme rechnen.
Eine Schwachstelle in der Fernwartungssoftware SimpleHelp mit der höchsten Risikobewertung (kritisch) wird derzeit im Internet aktiv angegriffen. Das Ausmaß und die spezifische Technik der Angriffe sind aus den verfügbaren Informationen nicht näher dokumentiert, die Tatsache der aktiven Nutzung ist jedoch bestätigt.
Fernwartungswerkzeuge wie SimpleHelp werden branchenweit als vertrauenswürdige Infrastruktur eingestuft und sind häufig mit privilegierten Zugriffen ausgestattet. Eine Kompromittierung ermöglicht Angreifern direkte und umfangreiche Kontrolle über betroffene Systeme und Netzwerke. Für CISOs bedeutet dies ein akutes Exposurisiko für alle Infrastrukturen, auf denen SimpleHelp in Betrieb ist.
Die höchste Risikobewertung (CVSS 9.0 oder höher) unterstreicht die Dringlichkeit von Gegenmaßnahmen. Organisationen sollten sofort überprüfen, ob SimpleHelp in ihrer Umgebung eingesetzt wird, und verfügbare Patches einspielen. Bis zur Behebung ist die Isolation oder Deaktivierung betroffener Instanzen zu erwägen.
Quelle: www.heise.de · Erschienen 30. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.