Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Vulnerabilidad 0-day en AnyDesk permite ataques DoS


Se ha revelado una vulnerabilidad de día cero en AnyDesk, identificada como CVE-2026-15682. Este fallo permite que atacantes locales provoquen el bloqueo o caída del sistema (Denegación de Servicio) abusando de la función "Send Support Information", la cual está diseñada para facilitar la asistencia técnica. Esta vulnerabilidad representa un riesgo para las organizaciones que utilizan esta herramienta de escritorio remoto para la gestión de accesos y soporte informático.



Un fallo de día cero recientemente revelado en AnyDesk, rastreado como CVE-2026-15682, permite que atacantes locales bloqueen las instalaciones afectadas abusando de una función de soporte fundamental, lo que genera nuevas preocupaciones para las organizaciones que confían en esta herramienta de escritorio remoto para el soporte de TI y la gestión de accesos.

La vulnerabilidad reside en la función Enviar Información de Soporte de AnyDesk, la cual está diseñada para ayudar a los usuarios a compartir datos de diagnóstico con los equipos de soporte durante las sesiones de resolución de problemas.

Al crear una unión (junction), un tipo de punto de reanálisis del sistema de archivos que redirige las operaciones de archivos, un atacante puede engañar al servicio de AnyDesk para que escriba archivos arbitrarios fuera de su ubicación prevista.

Este abuso de escritura de archivos provoca finalmente que la aplicación o el sistema entren en un estado de denegación de servicio (DoS), interrumpiendo el funcionamiento normal para los usuarios legítimos.

Vulnerabilidad de día cero de AnyDesk

Este fallo sigue un patrón visto en problemas de seguridad anteriores de AnyDesk, donde se explotaron técnicas de manipulación del sistema de archivos, como enlaces simbólicos y puntos de reanálisis, para evadir los controles de acceso durante las operaciones relacionadas con la sesión.

AnyDesk ha lidiado previamente con vulnerabilidades que involucraban mecanismos similares, incluyendo un fallo en 2024 donde el manejo de fondos de pantalla y los puntos de reanálisis permitieron la escalada de privilegios en lugar de una simple interrupción del servicio.

Según el aviso de Zero Day Initiative, la explotación no es remota de forma nativa; un atacante primero debe obtener la capacidad de ejecutar código con bajos privilegios en la máquina objetivo antes de activar el ataque de creación de archivos basado en uniones.

Este requisito previo de acceso local reduce el riesgo general en comparación con los fallos explotables remotamente, pero sigue siendo peligroso en entornos compartidos, multiusuario o ya parcialmente comprometidos donde los puntos de apoyo de bajos privilegios son comunes.

Los fallos de denegación de servicio en el software de acceso remoto son especialmente disruptivos para los centros de ayuda de TI y los proveedores de servicios gestionados que dependen de herramientas como AnyDesk para el soporte remoto continuo.

Dado el historial de incidentes de seguridad de AnyDesk, incluida la brecha del sistema de producción de 2024 que llevó a la revocación de certificados y actualizaciones forzadas, se te recomienda a ti y a tu equipo de seguridad tratar cualquier fallo recién revelado de AnyDesk con urgencia.

Las organizaciones deben monitorizar los avisos oficiales de seguridad de AnyDesk para obtener un parche que solucione este problema de escritura de archivos basado en uniones y restringir el acceso local de bajos privilegios dondequiera que se despliegue el software de escritorio remoto.

Hasta que se confirme una solución, limitar quién puede ejecutar código en los sistemas que corren AnyDesk y monitorizar la creación de uniones o puntos de reanálisis inusuales puede reducir tu exposición a este vector de denegación de servicio.



Fuentes:
https://cybersecuritynews.com/anydesk-0-day-vulnerability/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.