ГлавнаяБаза уязвимостей БДУ → BDU:2024-10229
7.8высокая

BDU:2024-10229

Уязвимость функции Allow Direct Connections программного обеспечения для удалённого доступа и управления AnyDesk, позволяющая нарушителю раскрыть защищаемую информацию об IP-адресе целевой системы
Опубликовано: 2024-11-25
Описание

Уязвимость функции Allow Direct Connections программного обеспечения для удалённого доступа и управления AnyDesk связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию об IP-адресе целевой системы

Затрагиваемое ПО и версии
AnyDesk (до 8.1.0 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение использования функции Allow Direct Connections для организации сетевых соединений;
- использование нестандартного порта (стандартный - 7070) для организации сетевых соединений;
- использование средств межсетевого экранирования для ограничения доступа к уязвимому программному обеспечению;
- использование «белого» списка IP-адресов для ограничения доступа к уязвимому программному обеспечению.

Использование рекомендаций:
https://download.anydesk.com/changelog.txt

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/ebrasha/abdal-anydesk-remote-ip-detector?tab=readme-ov-filehttps://download.anydesk.com/changelog.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена