{"id":308439,"date":"2025-02-11T08:33:53","date_gmt":"2025-02-11T07:33:53","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=308439"},"modified":"2025-02-11T12:44:27","modified_gmt":"2025-02-11T11:44:27","slug":"anydesk-schwachstelle-cve-2024-12754-13-000-instanzen-betroffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/02\/11\/anydesk-schwachstelle-cve-2024-12754-13-000-instanzen-betroffen\/","title":{"rendered":"AnyDesk-Schwachstelle CVE-2024-12754: 13.000 Instanzen betroffen"},"content":{"rendered":"

\"Sicherheit[English]In der Remote-Software AnyDesk gibt es eine Link Following Information Disclosure-Schwachstelle (CVE-2024-12754), die k\u00fcrzlich bekannt wurde. Nach Recherchen von hunter.io sind \u00fcber 13.000 AnyDesk-Instanzen von dieser Schwachstelle betroffen. Die Ausnutzung erfordert aber lokale Privilegien.<\/p>\n

<\/p>\n

Die Schwachstelle CVE-2024-12754<\/a> (AnyDesk Link Following Information Disclosure Vulnerability) erm\u00f6glicht es lokalen Angreifern, vertrauliche Informationen auf betroffenen Installationen von AnyDesk offenzulegen.<\/p>\n

Ein Angreifer muss zun\u00e4chst die F\u00e4higkeit besitzen, niedrigprivilegierten Code auf dem Zielsystem auszuf\u00fchren, um diese Sicherheitsl\u00fccke auszunutzen. Der spezifische Fehler besteht in der Handhabung von Hintergrundbildern. Durch das Erstellen einer Verbindung kann ein Angreifer den Dienst missbrauchen, um beliebige Dateien zu lesen.<\/p>\n

Ein Angreifer kann diese Schwachstelle ausnutzen, um gespeicherte\u00a0 Anmelde-Informationen preiszugeben, was zu einer weiteren Gef\u00e4hrdung f\u00fchrt (siehe auch ZDI-24-1711<\/a>.<\/p>\n

\"Anydesk-Schwachstelle<\/p>\n

Die Seite hunter.io weist in obigem Post darauf hin, dass \u00fcber 13.000 Instanzen betroffen<\/a> seien und verlinkt auf diese GitHub-Seite<\/a> mit einem Exploit. Details zur Schwachstelle finden sich bei der Zero-Day Initiative<\/a>, in diesem Artikel<\/a> und auch hier<\/a>. CVE-2024-12754 wurde in AnyDesk Version v9.0.1<\/a> gepatcht.<\/p>\n

Artikelreihe:<\/strong>
\nAnyDesk wurde im Januar 2024 gehackt, Produktionssysteme betroffen<\/a>\u00a0\u2013 Teil 1
\nAnyDesk-Hack Undercover \u2013 weitere Informationen und Gedanken<\/a>\u00a0\u2013 Teil 2
\nAnyDesk-Hack Undercover \u2013 Verdachtsf\u00e4lle und mehr<\/a>\u00a0 \u2013 Teil 3
\nAnyDesk-Hack Undercover \u2013 Zugangsdaten zum Verkauf angeboten<\/a>\u00a0\u2013 Teil 4
\nAnyDesk-Hack \u2013 Eine Nachlese<\/a>\u00a0Teil 5
\nAnyDesk-Hack \u2013 Nachlese der BSI-Meldung<\/a>\u00a0\u2013 Teil 6
\nAnyDesk-Hack \u2013 Hinweise zum Zertifikatstausch bei Customs-Clients 7.x<\/a>\u00a0\u2013 Teil 7
\nAnyDesk-Hack \u2013 Weitere Informationen (FAQ) vom 5. Februar 2024<\/a>\u00a0-Teil 8
\nAnyDesk-Hack bereits zum 20. Dezember 2023 bemerkt?<\/a>\u00a0\u2013 Teil 9
\nAnyDesk-Hack zum Dezember 2023 best\u00e4tigt; Altes Zertifikat zur\u00fcckgerufen<\/a>\u00a0\u2013 Teil 10
\nAnyDesk-Hack: Revoke-Chaos bei alten Zertifikaten?<\/a>\u00a0 \u2013 Teil 11
\nAnyDesk-Hack: Es gibt wohl neu signierte Clients; wie sind eure Erfahrungen?<\/a>\u00a0\u2013 Teil 12<\/p>\n

Microsoft Defender blockt Anydesk-Clients (28. Februar 2024)<\/a>
\nAnyDesk: Zugriffsversuche aus Spanien; Unsignierter Client verteilt<\/a><\/p>\n

AnyDesk f\u00fcr Windows: Schwachstelle CVE-2024-52940 bis Version 8.1.0<\/a>
\nAnyDesk Client: Neue Zertifikatsprobleme zum 25. April 2024<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]In der Remote-Software AnyDesk gibt es eine Link Following Information Disclosure-Schwachstelle (CVE-2024-12754), die k\u00fcrzlich bekannt wurde. Nach Recherchen von hunter.io sind \u00fcber 13.000 AnyDesk-Instanzen von dieser Schwachstelle betroffen. Die Ausnutzung erfordert aber lokale Privilegien.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[8402,4328],"class_list":["post-308439","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-anydesk","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308439","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=308439"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/308439\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=308439"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=308439"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=308439"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}