EinfĂĽhrung
Das CERT-Bund hat in seiner Sicherheitsberatung WID-SEC-2026-2315 mehrere Schwachstellen in der Fernwartungssoftware AnyDesk identifiziert, die einen Denial-of-Service-Angriff (DoS) ermöglichen.
Technische Details
Die betroffenen Komponenten betreffen die Netzwerkkommunikation und die Sitzungsverwaltung, wodurch ein Angreifer gezielt Ressourcen ĂĽberlasten kann.
Potenzielle Folgen
Ein erfolgreicher DoS-Angriff führt zur Unterbrechung der Remote‑Desktop‑Verbindungen, was insbesondere für Unternehmen, die auf Fernwartung angewiesen sind, zu Betriebsunterbrechungen führen kann.
Betroffene Versionen
Nach Angaben des CERT-Bund sind die zum Zeitpunkt der Veröffentlichung aktuellen Releases von AnyDesk von den beschriebenen Schwachstellen betroffen.
Empfohlene GegenmaĂźnahmen
Betreiber sollten umgehend prüfen, ob ein Patch vom Hersteller verfügbar ist, und diesen installieren. Zusätzlich wird empfohlen, Netzwerkfilter zu aktivieren und den Zugriff auf die AnyDesk‑Ports zu beschränken.
Weitere Sicherheitshinweise
Laut einer Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben DoS‑Angriffe in den letzten Jahren an Häufigkeit zugenommen, weshalb proaktive Schutzmaßnahmen besonders wichtig sind.
WeiterfĂĽhrende Informationen
Detaillierte technische Beschreibungen und Anleitungen zur Schadensbegrenzung finden sich im vollständigen Advisory des CERT-Bund.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung