Am 2. Februar gab der Hersteller der Fernzugriffssoftware AnyDesk bekannt, Opfer eines Cyberangriffs geworden zu sein, bei dem ein unbekannter Angreifer Zugang zu Produktionssystemen erlangte. Es scheint, dass AnyDesk den Vorfall eingedämmt hat, bevor die Angreifer ihren Zugang für einen Lieferkettenangriff gegen Kunden von AnyDesk nutzen konnten. Aus Vorsicht haben sie jedoch alle sicherheitsrelevanten Zertifikate, einschließlich der Codesignaturzertifikate für die AnyDesk-Anwendung, proaktiv widerrufen. AnyDesk hat außerdem als zusätzliche Vorsichtsmaßnahme ein Passwort-Reset für alle Kunden auf ihrem my.anydesk.com Management-Portal erzwungen.
Am 7. Februar veröffentlichte AnyDesk eine Nachfolgeerklärung, in der bestätigt wurde, dass alle Versionen von AnyDesk, die von offiziellen Quellen bezogen wurden, sicher zu verwenden sind. Sie ermutigten Kunden jedoch dazu, so schnell wie möglich auf die neuesten Versionen (aktuell 7.0.15 und 8.0.8) zu aktualisieren.
Wenn Sie ein WatchGuard EPDR- oder Panda AD360-Kunde sind, können Sie AnyDesk-Installationen, die ein Update benötigen, über das Software-Dashboard aufrufen. Nachdem Sie die Allgemeine > Softwareliste zu Ihrem Dashboard hinzugefügt haben, suchen Sie nach dem Herausgeber-Namen „philandro Software GmbH“, um AnyDesk-Installationen zu finden, die ein Update benötigen. Der neue Herausgebername für die neu ausgestellten Codesignaturzertifikate von AnyDesk lautet nun „AnyDesk Software GmbH“.
Adversaries zielen zunehmend auf Softwareanbieter ab, in der Hoffnung, einen einzelnen Kompromiss in einen weitreichenden Lieferkettenangriff umwandeln zu können. Glücklicherweise deuten alle Anzeichen darauf hin, dass AnyDesk diesen Vorfall vollständig eingedämmt hat, mit minimalen Auswirkungen auf ihre Kunden und ohne Kompromittierung von Kundendaten. Hier kommen Sie zum Beitrag vom Watchguard: https://www.secplicity.org/2024/02/12/anydesk-remote-access-vendor-compromise/
