Een kwetsbaarheid in SimpleHelp, software waarmee IT-dienstverleners op afstand de computers van hun klanten beheren, wordt op dit moment actief misbruikt door aanvallers. Het lek met kenmerk CVE-2026-48558 kreeg de maximale ernstscore van 10.0 en laat een aanvaller zonder inloggegevens een volwaardig beheerdersaccount aanmaken op de beheerserver. Vanaf dat punt kan hij op afstand scripts uitvoeren en software installeren op elke aangesloten computer. En dat is precies wat er nu gebeurt: onderzoekers zien hoe die toegang wordt gebruikt om een nieuwe wachtwoorddief, Djinn Stealer, uit te rollen op Windows, macOS en Linux.
Het gevaar zit niet in dat ene lek, maar in wat SimpleHelp is. Zulke RMM-software (remote monitoring and management) beheert de IT van veel bedrijven tegelijk vanuit één centrale server. Wie die server overneemt, staat meteen binnen bij alle klanten die eraan hangen. Dat is dezelfde structuur die de aanval op Kaseya in 2021 zo verwoestend maakte, en het is de reden om dit niet als een gewoon patchbericht voor één product te lezen.
Wat er precies misgaat
De fout zit in de manier waarop SimpleHelp de identiteitscontrole via OpenID Connect (OIDC) afhandelt. De server controleert de aangeleverde identiteitsbewijzen niet goed, waardoor een aanvaller een token kan vervalsen en zich als nieuwe technicus laat inloggen, zonder ooit een geldig wachtwoord te bezitten, aldus Horizon3.ai, dat het lek ontdekte. Zo'n technicus-account heeft standaard vergaande rechten: toegang tot alle gekoppelde endpoints en het uitvoeren van scripts. Kwetsbaar zijn alle SimpleHelp-versies tot en met 5.5.15 en de 6.0 pre-release; wie is bijgewerkt naar 5.5.16 of 6.0 RC2 zit goed.
De tijdlijn maakt de urgentie duidelijk. SimpleHelp bracht begin juni een patch uit, het lek werd op 12 juni openbaar gemaakt, en op 29 juni plaatste de Amerikaanse cyberwaakhond CISA de kwetsbaarheid op de lijst van bekende, actief misbruikte lekken, met een korte deadline voor federale overheidsdiensten om te patchen. Van de circa 14.000 SimpleHelp-servers die vanaf het internet bereikbaar zijn, was op dat moment nog altijd ruwweg zeven procent, zo'n duizend stuks, niet gepatcht.
Djinn Stealer: het gaat om je sleutels, niet je bestanden
Wat de aanval bijzonder maakt, is de buit. Na de inbraak plaatsen de aanvallers eerst TaskWeaver, een JavaScript-loader die zich vermomt als een onschuldig 'jquery.js'-bestand en via tijdelijke Cloudflare-domeinen verbinding legt met de aanvaller. Die haalt vervolgens Djinn Stealer binnen, een wachtwoorddief die over Windows, macOS en Linux heen werkt en gericht jaagt op de sleutels van moderne ontwikkel- en cloudomgevingen: inloggegevens voor clouddiensten (AWS, Azure, Google Cloud, Okta, Cloudflare), tokens voor broncode- en pakketregisters (zoals npm en PyPI), SSH-sleutels, Docker- en Git-configuraties, browserdata, crypto-wallets en, op Linux, geheimen die los in omgevingsvariabelen staan.
Opvallend is dat Djinn ook de inloggegevens van AI-programmeerassistenten als Claude, Gemini en Codex meeneemt. Dat geeft een aanvaller een voet tussen de deur om te knoeien met precies de pijplijnen waarop teams hun software bouwen, waarschuwt onderzoeksbureau Blackpoint Cyber, dat het actieve misbruik bevestigde. De gestolen data wordt netjes ingepakt en versleuteld (AES-256-GCM, met een RSA-2048-sleutel eroverheen) voordat ze naar de aanvaller vertrekt. Dit is dus geen ransomware die je bestanden gijzelt, maar een diefstal van de digitale sleutels waarmee een aanvaller daarna rustig verder kan, ook nadat de RMM-server allang is opgeschoond.
Dat een besmetting via één component doorwerkt naar je hele gereedschapskist, is inmiddels een patroon. Je AI- en automatiseringstoolchain vergroot je aanvalsoppervlak sneller dan de beveiliging kan bijbenen: API-sleutels en tokens zijn de nieuwe kroonjuwelen, en een gestolen sleutel geeft toegang lang nadat het oorspronkelijke gat is gedicht.
Waarom dit een ketenrisico is, geen los patchbulletin
Hier komt de kern voor Nederlandse bedrijven. De meeste ondernemers hebben nog nooit van SimpleHelp gehoord, en dat hoeft ook niet: de kans is groot dat niet jij, maar je IT-partner of managed service provider zulke beheersoftware draait. In het MSP-model beheert die partij tientallen tot honderden klanten vanuit één omgeving. Wordt zijn RMM-server gekaapt, dan is niet één bedrijf het slachtoffer maar de hele portefeuille tegelijk, en de aanvaller komt binnen langs de vertrouwde route die je zelf hebt ingericht.
Dat is exact het soort risico waar de nieuwe Cyberbeveiligingswet, de Nederlandse invulling van de Europese NIS2-richtlijn, naar verwachting vanaf deze zomer op stuurt: het beoordelen van de beveiliging van je toeleveranciers en IT-dienstverleners wordt een wettelijke plicht, niet langer een vrijblijvende best practice. Naar schatting vallen 8.000 tot 10.000 Nederlandse organisaties rechtstreeks onder die wet, en nog eens tienduizenden toeleveranciers indirect via de eisen die hun klanten doorgeven. Een gekaapte beheerserver bij je leverancier is daarmee ook jouw juridische en operationele probleem.
Wat betekent dit voor jouw bedrijf
Besteed je je IT-beheer uit, stel je provider dan deze week drie concrete vragen: draai je SimpleHelp of vergelijkbare RMM-software, is die bijgewerkt naar de veilige versie, en heb je de beheerlogs gecontroleerd op onbekende technicus-accounts? Onderzoekers adviseren beheerders om verdachte sessies direct in te trekken en, bij twijfel, alle inloggegevens en API-sleutels te roteren, want die blijven werken los van de opgeschoonde server. Dat laatste is geen paniekreactie maar hygiëne: het periodiek roteren van sleutels en het vastpinnen van versies in je automatiseringsstack is precies de gewoonte die het verschil maakt tussen een ingedamde en een uitdijende inbraak.
Draai je zelf een RMM-server, dan is de opdracht simpel: patch nu, of scherm de technicus-login af per IP-adres tot je dat hebt gedaan. Het bredere punt blijft staan. Elke tool die je op afstand toegang geeft tot je systemen, of die van je klanten, is een sleutel die iemand anders kan proberen na te maken. De vraag is niet óf je die tools gebruikt, maar of je weet wie er nog meer een kopie van de sleutel zou kunnen hebben.
Veelgestelde vragen
Grip op je uitbestede beheer
Ik help je in kaart brengen welke tools en partners toegang hebben tot je systemen, en richt het beheer zo in dat één gekaapte sleutel niet meteen je hele omgeving opent. Van meedenken over de opzet tot het bouwen en automatiseren van veilige, self-hosted-waar-het-kan werkwijzen.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
