CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Vulnerabilitatea din AnyDesk permite detectarea adresei IP a utilizatorului

22 noiembrie 2024

Sursă: https://cybersecuritynews.com

A fost descoperită o vulnerabilitate în AnyDesk, o aplicație populară de conectare la distanță pentru desktop, care ar putea permite atacatorilor să expună adresele IP ale utilizatorilor.

Vulnerabilitatea, identificată ca CVE-2024-52940, afectează versiunile 8.1.0 și anterioare ale AnyDesk pe sistemele Windows. Aceasta exploatează funcția Allow Direct Connections.

Atunci când această opțiune este activată și portul de conectare este setat la 7070 pe sistemul atacatorului, devine posibilă recuperarea adresei IP publice a unui utilizator folosind doar ID-ul AnyDesk al acestuia, fără modificări de configurare în cadrul sistemului vizat.

Această vulnerabilitate de tip zero-day prezintă riscuri semnificative de confidențialitate, expunând în mod inadvertit informații IP sensibile în cadrul traficului de rețea.

Identificată ca CVE-2024-52940, vulnerabilității i-a fost atribuit un grad de severitate high cu un scor CvSS de 7.5/10.

Printre aspectele principale ale vulnerabilității se numără:

  • posibilitatea de a obține adresa IP publică a unui sistem de la distanță folosind doar ID-ul AnyDesk;
  • posibilitatea de a detecta IP-ul privat în cadrul conexiunilor de rețea locală;
  • nu sunt necesare dependențe complexe sau precondiții specifice pentru a exploata vulnerabilitatea.

Deocamdată, nu există o actualizare oficială sau o versiune remediată de la AnyDesk pentru a remedia vulnerabilitatea. Utilizatorii sunt sfătuiți să ia următoarele măsuri de prevenire:

  • dezactivați funcția Allow Direct Connections din setările AnyDesk dacă nu este strict necesar;
  • monitorizați orice încercare de conectare;
  • utilizați un serviciu VPN pentru a vă ascunde adresa IP reală atunci când utilizați AnyDesk;
  • mențineți AnyDesk actualizat și urmăriți orice anunțuri de securitate din partea companiei.

Utilizatorii AnyDesk trebuie să rămână vigilenți și să ia în considerare soluții alternative de conectare la distanță pentru desktop până la lansarea unei remedieri.

Pe măsură ce munca la distanță continuă să fie răspândită, atât utilizatorii, cât și dezvoltatorii de software trebuie să acorde prioritate securității instrumentelor de acces la distanță.

Sursă: https://cybersecuritynews.com/critical-anydesk-vulnerability-let-attackers-uncover-user-ip-address/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |