Ransomware Medusa: 300 ataques a infraestruturas críticas
O pesquisador descobriu a vulnerabilidade CVE-2024-12754 no AnyDesk, permitindo que usuários sem privilégios elevados obtenham controle total do sistema. O problema ocorre devido à forma como o software gerencia a cópia de arquivos no Windows, explorando permissões do NT AUTHORITY\SYSTEM para substituir arquivos críticos.
A falha foi corrigida na versão 9.0.1, e usuários devem atualizar imediatamente para evitar ataques. Um exploit de prova de conceito (PoC) já está disponível no GitHub, aumentando a urgência da correção. Administradores de sistemas devem agir rápido para mitigar o risco.
Falha crítica no AnyDesk (CVE-2024-12754) permite escalada de privilégios no Windows
O pesquisador descobriu a vulnerabilidade CVE-2024-12754 no AnyDesk, permitindo que usuários sem privilégios elevados obtenham controle total do sistema. O problema ocorre devido à forma como o software gerencia a cópia de arquivos no Windows, explorando permissões do NT AUTHORITY\SYSTEM para substituir arquivos críticos.
A falha foi corrigida na versão 9.0.1, e usuários devem atualizar imediatamente para evitar ataques. Um exploit de prova de conceito (PoC) já está disponível no GitHub, aumentando a urgência da correção. Administradores de sistemas devem agir rápido para mitigar o risco.