Faille de sécurité dans AnyDesk : Mettez à jour et changez vos mots de passe

Share on Pinterest Share on LinkedIn

Le populaire logiciel de bureau à distance AnyDesk a subi une violation de sécurité qui a compromis ses systèmes de production, selon ce qu’a révélé la compagnie allemande vendredi dernier. Cet incident, découvert suite à un audit de sécurité, n’est pas lié à une attaque de rançongiciel, mais a conduit la compagnie à notifier les autorités compétentes.

Dans le cadre des mesures de précaution, AnyDesk a révoqué tous les certificats liés à la sécurité et a remplacé ou corrigé les systèmes nécessaires. « Nous allons révoquer le certificat de signature de code antérieur pour nos binaires sous peu et nous avons déjà commencé à le remplacer par un nouveau », a affirmé l’entreprise dans un communiqué. De plus, AnyDesk a révoqué tous les mots de passe de son portail web, my.anydesk.com, incitant les utilisateurs à changer leurs mots de passe, en particulier si ces derniers ont été réutilisés sur d’autres services en ligne.

La compagnie recommande également que les utilisateurs téléchargent la dernière version du logiciel, qui inclut un nouveau certificat de signature de code. Bien qu’AnyDesk n’ait pas spécifié quand ni comment ses systèmes de production furent compromis, et si des informations ont été volées à la suite du piratage, elle a souligné qu’il n’y a pas de preuve que les systèmes des utilisateurs finaux aient été affectés.

Cette révélation survient un jour après que Cloudflare a annoncé avoir été victime d’une attaque de la part d’un acteur étatique présumé, utilisant des identifiants dérobés pour accéder sans autorisation à son serveur Atlassian et, finalement, accéder à certains documents et à une quantité limitée de code source.

AnyDesk, qui compte plus de 170 000 clients, y compris Amedes, AutoForm Engineering, LG Electronics, Samsung Electronics, Spidercam et Thales, a pris cet incident avec le plus grand sérieux et est en train de mettre en œuvre toutes les mesures nécessaires pour assurer l’intégrité et la confiance en ses produits. La situation est sous contrôle et il est sûr d’utiliser AnyDesk, à condition de s’assurer d’utiliser la version la plus récente du logiciel.

via: OpenSecurity.es

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Les tarifs européens affecteront-ils les grandes entreprises technologiques américaines ? La réponse pourrait changer le commerce numérique mondial.

GPMI : la nouvelle interface chinoise qui veut remplacer le HDMI et le DisplayPort

Meta lance Llama 4 : la nouvelle génération de son intelligence artificielle qui défie GPT-4o et Gemini 2.0

OpenAI prépare son assaut sur le hardware avec l’éventuelle acquisition de la startup de Jony Ive pour 500 millions de dollars

Arcep Supervise la Diffusion des Journaux et Magazines

Google, Microsoft, Amazon et IBM se livrent à une compétition pour conquérir l’informatique quantique : voici la course pour l’avenir du traitement des données.

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.