Zero-day do AnyDesk permite ataques DoS
Uma falha de segurança de dia zero recém-descoberta no AnyDesk , rastreada como CVE-2026-15682, permite que invasores locais causem falhas em instalações afetadas, explorando um recurso essencial de suporte. Isso levanta novas preocupações para organizações que dependem da ferramenta de acesso remoto para suporte de TI e gerenciamento de acesso.
A vulnerabilidade reside na funcionalidade “Enviar informações de suporte” do AnyDesk, que foi projetada para ajudar os usuários a compartilhar dados de diagnóstico com as equipes de suporte durante as sessões de solução de problemas.
Ao criar uma junção, um tipo de ponto de reanálise do sistema de arquivos que redireciona as operações de arquivo, um invasor pode enganar o serviço AnyDesk para que ele grave arquivos arbitrários fora de seu local pretendido.
Esse abuso de gravação de arquivos acaba fazendo com que o aplicativo ou sistema entre em um estado de negação de serviço (DoS) , interrompendo o funcionamento normal para usuários legítimos.
Vulnerabilidade de dia zero do AnyDesk
Essa falha segue um padrão observado em problemas de segurança anteriores do AnyDesk, onde técnicas de manipulação do sistema de arquivos, como links simbólicos e pontos de reanálise, foram exploradas para burlar os controles de acesso durante operações relacionadas à sessão.
A AnyDesk já lidou anteriormente com vulnerabilidades envolvendo mecanismos semelhantes, incluindo uma falha de 2024 em que o processamento de papel de parede e os pontos de reanálise permitiam a escalada de privilégios em vez de apenas a interrupção do serviço.
De acordo com o alerta da Zero Day Initiative , a exploração não é remota de forma direta; um atacante precisa primeiro obter a capacidade de executar código com privilégios baixos na máquina alvo antes de desencadear o ataque de criação de arquivos baseado em junção.
Este pré-requisito de acesso local reduz o risco geral em comparação com falhas exploráveis remotamente, mas continua sendo perigoso em ambientes compartilhados, multiusuário ou já parcialmente comprometidos, onde pontos de acesso com privilégios limitados são comuns.
Falhas de negação de serviço em softwares de acesso remoto são especialmente prejudiciais para equipes de suporte de TI e provedores de serviços gerenciados que dependem de ferramentas como o AnyDesk para suporte remoto contínuo.
Considerando o histórico de incidentes de segurança do AnyDesk, incluindo a violação do sistema de produção em 2024 que levou à revogação de certificados e atualizações forçadas, recomenda-se que as equipes de segurança tratem com urgência qualquer nova falha de segurança do AnyDesk divulgada.
As organizações devem monitorar os avisos de segurança oficiais do AnyDesk para obter uma correção que solucione esse problema de gravação de arquivos baseado em junção e restringir o acesso local com privilégios limitados sempre que o software de área de trabalho remota for implantado.
Até que uma correção seja confirmada, limitar quem pode executar código em sistemas que executam o AnyDesk e monitorar a criação de pontos de junção ou de reanálise incomuns pode reduzir a exposição a esse vetor de negação de serviço.
Fonte: Cyber Security News
Clique e fale com representante oficial Netwrix Endpoint Protector
Veja também:
- Hackers exploram chamada do Microsoft Teams
- Vulnerabilidade no kernel do Linux
- Como as ferramentas de codificação de IA destruíram a fortaleza da segurança de endpoints
- Pessoas estão armazenando grandes volumes de dados em smartphones
- Estado do Ransomware em 2026
- CISA alerta para que correção de falhas do SharePoint
- Microsoft corrige várias falhas do RDP
- Hackers abusam de códigos OAuth e cadastro do Entra IDs
- IA amplia pressão sobre equipes de segurança e vulnerabilidades críticas dobram
- A era do dashboard perfeito acabou
- Por que a transformação digital falha quando as pessoas não mudam o jeito de trabalhar
- IA agêntica: três prioridades inegociáveis para CISOs

Be the first to comment