CSIRT Toscana Rilevata vulnerabilità in SimpleHelp (AL03/260615/CSIRT-ITA)
Data:
15 Giugno 2026
Impatto Sistemico
Alto (66.66)
Sintesi
Identificata una nuova vulnerabilità con gravità “critica”, che interessa il software SimpleHelp, utilizzato per attività di supporto remoto e gestione sistemi. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di eludere i meccanismi di autenticazione sui sistemi interessati.
Tipologia
Authentication Bypass
Prodotti e versioni affette
SimpleHelp
- 5.0 versioni fino alla 5.5.15 inclusa
- 6.0 versioni precedenti alla 6.0 RC2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
- https://guides.simple-help.com/kb—security-vulnerabilities-05-2026#security-vulnerability-affecting-simplehelp-5-5-15-and-earlier-and-some-pre-release-versions-of-6-0
- https://simple-help.com/release-news/5-5-16
CVE
| CVE-ID |
|---|
| CVE-2026-48558 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 15-06-2026 | 15/06/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
15 Giugno 2026, 16:31