Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Incident affectant les solutions #AnyDesk (maj 27.02.24)


lundi 5 février 2024

L’ensemble des logiciels produits par la société AnyDesk (Windows, linux, MacOs, Android, iOS, AppleTV, etc.)

  • Pour Windows les versions installables et portables qui ont été signées antérieurement aux versions 8.0.8 et 7.0.15;
  • Pour MacOS les versions installables qui ont été signées antérieurement aux versions 8.0.0 ;
  • Pour les versions Windows clients dites « custom » ou encore employées dans le cadre de la solution « On-premise », qui n’ont pas été régénérées en 7.0.14 depuis l’espace client AnyDesk ;
  • Pour les versions macOS clients dites « custom » ou encore employées dans le cadre de la solution « On-premise » qui n’ont pas été régénérées en 7.3.0 depuis l’espace client AnyDesk ;
  • Pour les autres versions, l’ANSSI est dans l’attente de plus d’informations et vous invite à rester attentif aux futures communications.

Le 29 janvier 2024 l’ANSSI a été alertée par le BSI que l’éditeur AnyDesk Software GmbH a été victime d’une fuite de données. Le code source des applications développées par l’éditeur ainsi que des certificats et clés privées pourraient avoir été dérobés.

L’éditeur est spécialisé dans le développement de solutions logicielles de bureau à distance utilisables pour l’assistance à distance des utilisateurs, l’administrations de serveurs, le télétravail ou encore le rebond vers des ressources internes d’entreprise non accessibles publiquement. Les solutions AnyDesk couvrent un large spectre de systèmes d’exploitation : Linux, Windows, MacOS, Android, iOS, AppleTV, etc.

MESURES CONSERVATOIRES :


[Mise à jour du 27 février 2024]

Le 29 janvier 2024 l’ANSSI a été alertée par le BSI que l’éditeur AnyDesk Software GmbH a été victime d’une fuite de données. Le code source des applications développées par l’éditeur ainsi que des certificats et clés privées pourraient avoir été dérobés. De plus, l’éditeur indique que deux de ses serveurs relais situés en Europe ont également été affectés par cet incident.
…/…

En fonction de votre appréciation des risques et des contraintes métier:

  • Pour les solutions AnyDesk n’ayant pas fait l’objet de mises à jour de sécurité, envisager la désinstallation de la solution AnyDesk et l’utilisation d’une solution alternative,
  • Pour les environnements Windows et macOS, de procéder à la mise à jour de la solution AnyDesk (la mise à jour doit impérativement être téléchargée depuis le site officiel de l’éditeur https://anydesk.com),

…/…

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-003/


Incident affectant les solutions #AnyDesk (maj 27.02.24)

L’ensemble des logiciels produits par la société AnyDesk (Windows, linux, MacOs, Android, iOS, AppleTV, etc.)

  • Pour Windows les versions installables et portables qui ont été signées antérieurement aux versions 8.0.8 et 7.0.15;
  • Pour MacOS les versions installables qui ont été signées antérieurement aux versions 8.0.0 ;
  • Pour les versions Windows clients dites « custom » ou encore employées dans le cadre de la solution « On-premise », qui n’ont pas été régénérées en 7.0.14 depuis l’espace client AnyDesk ;
  • Pour les versions macOS clients dites « custom » ou encore employées dans le cadre de la solution « On-premise » qui n’ont pas été régénérées en 7.3.0 depuis l’espace client AnyDesk ;
  • Pour les autres versions, l’ANSSI est dans l’attente de plus d’informations et vous invite à rester attentif aux futures communications.

Le 29 janvier 2024 l’ANSSI a été alertée par le BSI que l’éditeur AnyDesk Software GmbH a été victime d’une fuite de données. Le code source des applications développées par l’éditeur ainsi que des certificats et clés privées pourraient avoir été dérobés.

L’éditeur est spécialisé dans le développement de solutions logicielles de bureau à distance utilisables pour l’assistance à distance des utilisateurs, l’administrations de serveurs, le télétravail ou encore le rebond vers des ressources internes d’entreprise non accessibles publiquement. Les solutions AnyDesk couvrent un large spectre de systèmes d’exploitation : Linux, Windows, MacOS, Android, iOS, AppleTV, etc.

MESURES CONSERVATOIRES :


[Mise à jour du 27 février 2024]

Le 29 janvier 2024 l’ANSSI a été alertée par le BSI que l’éditeur AnyDesk Software GmbH a été victime d’une fuite de données. Le code source des applications développées par l’éditeur ainsi que des certificats et clés privées pourraient avoir été dérobés. De plus, l’éditeur indique que deux de ses serveurs relais situés en Europe ont également été affectés par cet incident.
…/…

En fonction de votre appréciation des risques et des contraintes métier:

  • Pour les solutions AnyDesk n’ayant pas fait l’objet de mises à jour de sécurité, envisager la désinstallation de la solution AnyDesk et l’utilisation d’une solution alternative,
  • Pour les environnements Windows et macOS, de procéder à la mise à jour de la solution AnyDesk (la mise à jour doit impérativement être téléchargée depuis le site officiel de l’éditeur https://anydesk.com),

…/…

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-003/


Incident affectant les solutions #AnyDesk (maj 27.02.24)

L’ensemble des logiciels produits par la société AnyDesk (Windows, linux, MacOs, Android, iOS, AppleTV, etc.)

  • Pour Windows les versions installables et portables qui ont été signées antérieurement aux versions 8.0.8 et 7.0.15;
  • Pour MacOS les versions installables qui ont été signées antérieurement aux versions 8.0.0 ;
  • Pour les versions Windows clients dites « custom » ou encore employées dans le cadre de la solution « On-premise », qui n’ont pas été régénérées en 7.0.14 depuis l’espace client AnyDesk ;
  • Pour les versions macOS clients dites « custom » ou encore employées dans le cadre de la solution « On-premise » qui n’ont pas été régénérées en 7.3.0 depuis l’espace client AnyDesk ;
  • Pour les autres versions, l’ANSSI est dans l’attente de plus d’informations et vous invite à rester attentif aux futures communications.

Le 29 janvier 2024 l’ANSSI a été alertée par le BSI que l’éditeur AnyDesk Software GmbH a été victime d’une fuite de données. Le code source des applications développées par l’éditeur ainsi que des certificats et clés privées pourraient avoir été dérobés.

L’éditeur est spécialisé dans le développement de solutions logicielles de bureau à distance utilisables pour l’assistance à distance des utilisateurs, l’administrations de serveurs, le télétravail ou encore le rebond vers des ressources internes d’entreprise non accessibles publiquement. Les solutions AnyDesk couvrent un large spectre de systèmes d’exploitation : Linux, Windows, MacOS, Android, iOS, AppleTV, etc.

MESURES CONSERVATOIRES :


[Mise à jour du 27 février 2024]

Le 29 janvier 2024 l’ANSSI a été alertée par le BSI que l’éditeur AnyDesk Software GmbH a été victime d’une fuite de données. Le code source des applications développées par l’éditeur ainsi que des certificats et clés privées pourraient avoir été dérobés. De plus, l’éditeur indique que deux de ses serveurs relais situés en Europe ont également été affectés par cet incident.
…/…

En fonction de votre appréciation des risques et des contraintes métier:

  • Pour les solutions AnyDesk n’ayant pas fait l’objet de mises à jour de sécurité, envisager la désinstallation de la solution AnyDesk et l’utilisation d’une solution alternative,
  • Pour les environnements Windows et macOS, de procéder à la mise à jour de la solution AnyDesk (la mise à jour doit impérativement être téléchargée depuis le site officiel de l’éditeur https://anydesk.com),

…/…

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-003/