Vulnérabilité critique dans AnyDesk

TitreVulnérabilité critique dans AnyDesk
Numéro de Référence
51062211/24
Date de publication
22 novembre 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • AnyDesk 8.1.0 et version antérieure pour Windows 

Identificateurs externes:

  • CVE-2024-52940 

Bilan de la vulnérabilité:

Une vulnérabilité de type "zero-day" a été détectée dans les versions susmentionnées d’AnyDesk. Cette faille dans la fonction "Autoriser les connexions directes" peut exposer les adresses IP publiques des utilisateurs, ce qui présente un risque important permettant à un attaquant de causer un déni de service et de porter atteinte à la confidentialité des données.  Une preuve de concept (PoC) pour CVE-2024-52940 est publiquement disponible.

Solution:

Veuillez se référer au bulletin de sécurité d’AnyDesk du 20 Novembre 2024 pour plus d’infirmation.

Risque:

  • Déni de service

  • Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité d’AnyDesk du 20 Novembre 2024

Brochure:

Vulnérabilité critique dans AnyDesk.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved