Een geopend hangslot ligt op een computertoetsenbord
Nieuws1 juli · 06:186 min leestijd

Kritiek SimpleHelp-lek actief misbruikt: één gekaapte RMM-server besmet al je uitbestede IT-beheer

Een lek in beheersoftware SimpleHelp (CVSS 10) wordt actief misbruikt om via RMM-servers de infostealer Djinn te verspreiden op Windows, macOS en Linux. Voor bedrijven die hun IT-beheer uitbesteden is dat een ketenrisico, geen los patchbulletin.

Een kwetsbaarheid in SimpleHelp, software waarmee IT-dienstverleners op afstand de computers van hun klanten beheren, wordt op dit moment actief misbruikt door aanvallers. Het lek met kenmerk CVE-2026-48558 kreeg de maximale ernstscore van 10.0 en laat een aanvaller zonder inloggegevens een volwaardig beheerdersaccount aanmaken op de beheerserver. Vanaf dat punt kan hij op afstand scripts uitvoeren en software installeren op elke aangesloten computer. En dat is precies wat er nu gebeurt: onderzoekers zien hoe die toegang wordt gebruikt om een nieuwe wachtwoorddief, Djinn Stealer, uit te rollen op Windows, macOS en Linux.

Het gevaar zit niet in dat ene lek, maar in wat SimpleHelp is. Zulke RMM-software (remote monitoring and management) beheert de IT van veel bedrijven tegelijk vanuit één centrale server. Wie die server overneemt, staat meteen binnen bij alle klanten die eraan hangen. Dat is dezelfde structuur die de aanval op Kaseya in 2021 zo verwoestend maakte, en het is de reden om dit niet als een gewoon patchbericht voor één product te lezen.

Wat er precies misgaat

De fout zit in de manier waarop SimpleHelp de identiteitscontrole via OpenID Connect (OIDC) afhandelt. De server controleert de aangeleverde identiteitsbewijzen niet goed, waardoor een aanvaller een token kan vervalsen en zich als nieuwe technicus laat inloggen, zonder ooit een geldig wachtwoord te bezitten, aldus Horizon3.ai, dat het lek ontdekte. Zo'n technicus-account heeft standaard vergaande rechten: toegang tot alle gekoppelde endpoints en het uitvoeren van scripts. Kwetsbaar zijn alle SimpleHelp-versies tot en met 5.5.15 en de 6.0 pre-release; wie is bijgewerkt naar 5.5.16 of 6.0 RC2 zit goed.

De tijdlijn maakt de urgentie duidelijk. SimpleHelp bracht begin juni een patch uit, het lek werd op 12 juni openbaar gemaakt, en op 29 juni plaatste de Amerikaanse cyberwaakhond CISA de kwetsbaarheid op de lijst van bekende, actief misbruikte lekken, met een korte deadline voor federale overheidsdiensten om te patchen. Van de circa 14.000 SimpleHelp-servers die vanaf het internet bereikbaar zijn, was op dat moment nog altijd ruwweg zeven procent, zo'n duizend stuks, niet gepatcht.

Djinn Stealer: het gaat om je sleutels, niet je bestanden

Wat de aanval bijzonder maakt, is de buit. Na de inbraak plaatsen de aanvallers eerst TaskWeaver, een JavaScript-loader die zich vermomt als een onschuldig 'jquery.js'-bestand en via tijdelijke Cloudflare-domeinen verbinding legt met de aanvaller. Die haalt vervolgens Djinn Stealer binnen, een wachtwoorddief die over Windows, macOS en Linux heen werkt en gericht jaagt op de sleutels van moderne ontwikkel- en cloudomgevingen: inloggegevens voor clouddiensten (AWS, Azure, Google Cloud, Okta, Cloudflare), tokens voor broncode- en pakketregisters (zoals npm en PyPI), SSH-sleutels, Docker- en Git-configuraties, browserdata, crypto-wallets en, op Linux, geheimen die los in omgevingsvariabelen staan.

Opvallend is dat Djinn ook de inloggegevens van AI-programmeerassistenten als Claude, Gemini en Codex meeneemt. Dat geeft een aanvaller een voet tussen de deur om te knoeien met precies de pijplijnen waarop teams hun software bouwen, waarschuwt onderzoeksbureau Blackpoint Cyber, dat het actieve misbruik bevestigde. De gestolen data wordt netjes ingepakt en versleuteld (AES-256-GCM, met een RSA-2048-sleutel eroverheen) voordat ze naar de aanvaller vertrekt. Dit is dus geen ransomware die je bestanden gijzelt, maar een diefstal van de digitale sleutels waarmee een aanvaller daarna rustig verder kan, ook nadat de RMM-server allang is opgeschoond.

Dat een besmetting via één component doorwerkt naar je hele gereedschapskist, is inmiddels een patroon. Je AI- en automatiseringstoolchain vergroot je aanvalsoppervlak sneller dan de beveiliging kan bijbenen: API-sleutels en tokens zijn de nieuwe kroonjuwelen, en een gestolen sleutel geeft toegang lang nadat het oorspronkelijke gat is gedicht.

Waarom dit een ketenrisico is, geen los patchbulletin

Hier komt de kern voor Nederlandse bedrijven. De meeste ondernemers hebben nog nooit van SimpleHelp gehoord, en dat hoeft ook niet: de kans is groot dat niet jij, maar je IT-partner of managed service provider zulke beheersoftware draait. In het MSP-model beheert die partij tientallen tot honderden klanten vanuit één omgeving. Wordt zijn RMM-server gekaapt, dan is niet één bedrijf het slachtoffer maar de hele portefeuille tegelijk, en de aanvaller komt binnen langs de vertrouwde route die je zelf hebt ingericht.

Dat is exact het soort risico waar de nieuwe Cyberbeveiligingswet, de Nederlandse invulling van de Europese NIS2-richtlijn, naar verwachting vanaf deze zomer op stuurt: het beoordelen van de beveiliging van je toeleveranciers en IT-dienstverleners wordt een wettelijke plicht, niet langer een vrijblijvende best practice. Naar schatting vallen 8.000 tot 10.000 Nederlandse organisaties rechtstreeks onder die wet, en nog eens tienduizenden toeleveranciers indirect via de eisen die hun klanten doorgeven. Een gekaapte beheerserver bij je leverancier is daarmee ook jouw juridische en operationele probleem.

Wat betekent dit voor jouw bedrijf

Besteed je je IT-beheer uit, stel je provider dan deze week drie concrete vragen: draai je SimpleHelp of vergelijkbare RMM-software, is die bijgewerkt naar de veilige versie, en heb je de beheerlogs gecontroleerd op onbekende technicus-accounts? Onderzoekers adviseren beheerders om verdachte sessies direct in te trekken en, bij twijfel, alle inloggegevens en API-sleutels te roteren, want die blijven werken los van de opgeschoonde server. Dat laatste is geen paniekreactie maar hygiëne: het periodiek roteren van sleutels en het vastpinnen van versies in je automatiseringsstack is precies de gewoonte die het verschil maakt tussen een ingedamde en een uitdijende inbraak.

Draai je zelf een RMM-server, dan is de opdracht simpel: patch nu, of scherm de technicus-login af per IP-adres tot je dat hebt gedaan. Het bredere punt blijft staan. Elke tool die je op afstand toegang geeft tot je systemen, of die van je klanten, is een sleutel die iemand anders kan proberen na te maken. De vraag is niet óf je die tools gebruikt, maar of je weet wie er nog meer een kopie van de sleutel zou kunnen hebben.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Grip op je uitbestede beheer

Ik help je in kaart brengen welke tools en partners toegang hebben tot je systemen, en richt het beheer zo in dat één gekaapte sleutel niet meteen je hele omgeving opent. Van meedenken over de opzet tot het bouwen en automatiseren van veilige, self-hosted-waar-het-kan werkwijzen.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

'Friendly Fire' laat Claude Code en Codex kwaadaardige code draaien bij een beveiligingsreview
Nieuws
4

10 jul 14:35

'Friendly Fire' laat Claude Code en Codex kwaadaardige code draaien bij een beveiligingsreview

Het AI Now Institute toont met 'Friendly Fire' hoe Claude Code en Codex tijdens een beveiligingsreview via een gemanipuleerde README zelf een kwaadaardig programma op de host uitvoeren, zonder om toestemming te vragen.

Europese Commissie presenteert AI-cyberplan zonder nieuwe verplichtingen
Nieuws
4

7 jul 22:24

Europese Commissie presenteert AI-cyberplan zonder nieuwe verplichtingen

De Europese Commissie kwam op 7 juli met een Actieplan Cybersecurity en AI. Het bevat vooral aanbevelingen en Europese testcapaciteit, geen nieuwe verplichtingen. Voor Nederlandse bedrijven blijven NIS2 en de AI Act de harde compliancelat.

AI-crawlers toelaten of blokkeren: een keuzegids voor je robots.txt en Cloudflare-instellingen
Gids
9 min

2 jul 09:00

AI-crawlers toelaten of blokkeren: een keuzegids voor je robots.txt en Cloudflare-instellingen

Geef je GPTBot, ClaudeBot en soortgenoten toegang of hou je ze buiten? Een stappenplan om per crawler te beslissen, het correct in te stellen en de impact te meten.

Amazon kopieert intern Anthropic's Claude-modellen om hogere tokenprijzen voor te zijn
Nieuws
5 min

29 jun 22:34

Amazon kopieert intern Anthropic's Claude-modellen om hogere tokenprijzen voor te zijn

Amazon-engineers maken volgens The Information goedkopere interne kopieen van Anthropic's Claude-modellen, vlak voor een overstap naar tokenprijzen. Voor bedrijven die Claude via AWS Bedrock draaien is dat een signaal over kosten en leveranciersrisico.

Witte Huis versnelt deadline post-quantumcryptografie: begin nu met de migratie
Nieuws
6 min

24 jun 04:33

Witte Huis versnelt deadline post-quantumcryptografie: begin nu met de migratie

Het Witte Huis tekende Executive Order 14409 en trekt de deadline voor quantumveilige encryptie fors naar voren. Federale diensten en hun leveranciers moeten eind 2030 over zijn. Waarom ook jij nu beter kunt beginnen.

Samsung draait eigen AI-verbod terug: ChatGPT en Codex voor al het personeel
Nieuws
5 min

22 jun 02:08

Samsung draait eigen AI-verbod terug: ChatGPT en Codex voor al het personeel

Samsung verbood in 2023 nog generatieve AI na een broncodelek. Nu rolt het ChatGPT Enterprise en Codex uit naar al het personeel in Korea en de DX-divisie wereldwijd. Een ijkpunt voor je eigen AI-afweging.