Zero-day do AnyDesk permite ataques DoS

Zero-day do AnyDesk permite ataques DoS

Uma falha de segurança de dia zero recém-descoberta no AnyDesk , rastreada como CVE-2026-15682, permite que invasores locais causem falhas em instalações afetadas, explorando um recurso essencial de suporte. Isso levanta novas preocupações para organizações que dependem da ferramenta de acesso remoto para suporte de TI e gerenciamento de acesso.

A vulnerabilidade reside na funcionalidade “Enviar informações de suporte” do AnyDesk, que foi projetada para ajudar os usuários a compartilhar dados de diagnóstico com as equipes de suporte durante as sessões de solução de problemas.

Ao criar uma junção, um tipo de ponto de reanálise do sistema de arquivos que redireciona as operações de arquivo, um invasor pode enganar o serviço AnyDesk para que ele grave arquivos arbitrários fora de seu local pretendido.

Esse abuso de gravação de arquivos acaba fazendo com que o aplicativo ou sistema entre em um estado de negação de serviço (DoS) , interrompendo o funcionamento normal para usuários legítimos.

 

Vulnerabilidade de dia zero do AnyDesk

Essa falha segue um padrão observado em problemas de segurança anteriores do AnyDesk, onde técnicas de manipulação do sistema de arquivos, como links simbólicos e pontos de reanálise, foram exploradas para burlar os controles de acesso durante operações relacionadas à sessão.

A AnyDesk já lidou anteriormente com vulnerabilidades envolvendo mecanismos semelhantes, incluindo uma falha de 2024 em que o processamento de papel de parede e os pontos de reanálise permitiam a escalada de privilégios em vez de apenas a interrupção do serviço.

De acordo com o alerta da Zero Day Initiative , a exploração não é remota de forma direta; um atacante precisa primeiro obter a capacidade de executar código com privilégios baixos na máquina alvo antes de desencadear o ataque de criação de arquivos baseado em junção.

Este pré-requisito de acesso local reduz o risco geral em comparação com falhas exploráveis ​​remotamente, mas continua sendo perigoso em ambientes compartilhados, multiusuário ou já parcialmente comprometidos, onde pontos de acesso com privilégios limitados são comuns.

Falhas de negação de serviço em softwares de acesso remoto são especialmente prejudiciais para equipes de suporte de TI e provedores de serviços gerenciados que dependem de ferramentas como o AnyDesk para suporte remoto contínuo.

Considerando o histórico de incidentes de segurança do AnyDesk, incluindo a violação do sistema de produção em 2024 que levou à revogação de certificados e atualizações forçadas, recomenda-se que as equipes de segurança tratem com urgência qualquer nova falha de segurança do AnyDesk divulgada.

As organizações devem monitorar os avisos de segurança oficiais do AnyDesk para obter uma correção que solucione esse problema de gravação de arquivos baseado em junção e restringir o acesso local com privilégios limitados sempre que o software de área de trabalho remota for implantado.

Até que uma correção seja confirmada, limitar quem pode executar código em sistemas que executam o AnyDesk e monitorar a criação de pontos de junção ou de reanálise incomuns pode reduzir a exposição a esse vetor de negação de serviço.

Fonte: Cyber Security News

 

 

Clique e fale com representante oficial Netwrix Endpoint Protector

Veja também:

About mindsecblog 3671 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!