Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime, Analisi Vulnerabilità e Intelligenza Artificiale
AnyDesk: l’accesso remoto è stato bloccato a causa di uno zero-day

AnyDesk: l’accesso remoto è stato bloccato a causa di uno zero-day

19 Luglio 2026 08:25
In sintesi

AnyDesk ha scoperto una vulnerabilità zero-day (CVE-2026-15682) che permette a un utente malintenzionato locale di disattivare il programma, causando interruzioni nel servizio di accesso remoto. La falla è legata alla funzione che invia dati diagnostici all'help desk e può essere sfruttata tramite un collegamento speciale nel file system di Windows.

Il servizio di accesso remoto su cui si fa affidamento durante le interruzioni e i lavori urgenti potrebbe improvvisamente smettere di rispondere. AnyDesk ha scoperto una vulnerabilità zero-day che consente a un utente malintenzionato locale di disattivare il programma e interrompere l’esperienza dell’utente.

Il problema CVE-2026-15682 è correlato alla funzione che invia informazioni all’help desk. AnyDesk raccoglie dati diagnostici e li archivia in file in modo che l’utente possa comunicare le informazioni al personale di supporto tecnico. Un utente malintenzionato può interferire con questo processo utilizzando un collegamento speciale all’interno del file system di Windows.

Questo collegamento, chiamato punto di analisi, reindirizza le operazioni sui file in un’altra posizione. L’aggressore crea una Path Traversal e fa sì che il servizio AnyDesk scriva file all’esterno della cartella prevista. Di conseguenza, il programma o l’intero sistema entra in uno stato di negazione del servizio e smette di funzionare normalmente.

Advertising

La vulnerabilità non può essere sfruttata direttamente su Internet. Innanzitutto l’aggressore deve essere in grado di eseguire codice sul computer con diritti limitati. Questa condizione riduce il rischio rispetto ad attacchi completamente remoti, ma non elimina il rischio per postazioni di lavoro condivise, sistemi multiutente e dispositivi già parzialmente compromessi.

Un guasto di AnyDesk avrà un impatto sui servizi di supporto tecnico e sulle aziende che gestiscono l’infrastruttura dei clienti. 

Se il programma fallisce, i dipendenti potrebbero perdere l’accesso remoto ai sistemi proprio nel momento in cui devono risolvere un problema o fermare un attacco.

Un modo simile per aggirare le restrizioni è già stato riscontrato nelle vulnerabilità di AnyDesk. Nel 2024, la manipolazione delle immagini di sfondo e dei Reparse Point ha consentito l’escalation dei privilegi anziché la semplice interruzione del servizio. 

Nello stesso anno, la società ha segnalato che la sua infrastruttura di produzione era stata violata, dopo di che ha revocato i certificati e rilasciato aggiornamenti obbligatori.

Advertising

Zero Day Initiative descrive CVE-2026-15682 come una vulnerabilità senza una soluzione confermata. 

Si consiglia alle organizzazioni di monitorare i messaggi AnyDesk, limitare l’esecuzione dei programmi da parte di utenti con privilegi limitati e monitorare occorrenze insolite di join a directory e a punti di analisi. Tali misure non risolvono il problema, ma potrebbero complicare l’attacco prima del rilascio dell’aggiornamento.


📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Luigi Zullo 300x300
Ricercatore di sicurezza informatica con esperienza nell’analisi delle vulnerabilità, nella mitigazione del rischio cyber, nelle attività di red teaming ed ethical hacking e nella protezione di sistemi complessi. Specializzato in penetration testing e Threat Intelligence, contribuisce al rafforzamento della resilienza digitale di infrastrutture e reti aziendali.
Aree di competenza: Penetration Testing, Threat Intelligence, Red Teaming, Vulnerability Assessment, Incident Response