Злоумышленники используют уязвимость SimpleHelp CVE-2026-48558 для развертывания TaskWeaver и Djinn Stealer
Недавно зафиксирована деятельность неизвестного злоумышленника, использующего критическую уязвимость в SimpleHelp для доставки двух новых семейств вредоносного ПО: TaskWeaver и Djinn Stealer. Уязвимость CVE-2026-48558 имеет максимальный уровень опасности (CVSS 10.0) и позволяет обойти аутентификацию в процессе OpenID Connect (OIDC), что дает возможность неаутентифицированным пользователям получить доступ к защищённым ресурсам.
Данная уязвимость открывает двери для атаки, позволяя злоумышленникам внедрять вредоносные программы в системы, использующие уязвимое программное обеспечение. TaskWeaver и Djinn Stealer являются новыми, ранее не зарегистрированными образцами вредоносного ПО, что вызывает дополнительные опасения в сфере кибербезопасности.
Проблема заключается в том, что уязвимость может быть использована для получения несанкционированного доступа к системам, что представляет серьезную угрозу для организаций, использующих SimpleHelp. Эксперты по безопасности настоятельно рекомендуют обновить программное обеспечение и установить все необходимые патчи, чтобы минимизировать риски.
Уже сообщается о нескольких случаях использования данной уязвимости в реальных атаках, что подчеркивает необходимость быстрого реагирования со стороны администраторов систем. Злоумышленники могут использовать TaskWeaver для управления скомпрометированными системами, в то время как Djinn Stealer нацелен на кражу конфиденциальной информации.
Специалисты по кибербезопасности советуют пользователям и организациям внимательно следить за обновлениями от разработчиков SimpleHelp и внедрять меры по защите своих систем от подобных угроз. Важно помнить, что своевременное обновление программного обеспечения может значительно снизить риск успешной атаки.