聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
AnyDesk 公司表示,在安全审计过程中发现了这一攻陷事件,它并非勒索攻击且已通知相关机构。该公司发布声明表示,“我们已撤销所有安全相关证书,已在必要情况下修复或替换系统。不久后我们将撤销此前的代码签名证书并已开始替换旧证书。”
出于谨慎考虑,AnyDesk 已撤销 web 门户 my.anydesk.com的所有密码,如用户在其它网络服务上复用相同密码,则督促他们更改。同时建议用户下载软件最新版本,该版本具有新的代码签名证书。
AnyDesk 并未披露生产系统在何时且如何遭攻陷。目前尚不清楚该事件是否造成信息被盗。然而,该厂商强调查并未有证据表明任何最终用户系统受影响。
本周早些时候,BornCity 公司研究员 Günter Born 披露称 AnyDesk 在1月29日开始起就进入维护状态。该问题已在2月1日修复。此前在1月24日,该公司还提醒用户注意Customer Portal 的“间歇性超时”和“服务降级”问题。
AnyDesk 声称拥有超过17万名客户,包括 Amedes、AutoForm Engineering、LG电子、三星电子、Spidercam 和 Thales等。
在此事件发生的前一天,Cloudflare 公司表示遭疑似国家黑客的攻击,黑客利用被盗凭据获得对其 Atlassian 服务器的越权访问权限并最终访问某些文档和有限的源代码。
开源的无客户端桌面远程网关 Apache Guacamole 被曝多个严重漏洞,可导致 RCE
【预警通告】Windows远程桌面服务远程代码执行漏洞安全预警通告第八次更新
微软警告修复远程桌面服务中的两个新蠕虫 RCE 漏洞 (CVE-2019-1181/1182)
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~