“AnyDesk” proqram təminatında aşkarlanmış yeni sıfırıncı gün zəifliyinin (zero-day vulnerability) lokal hücumçular tərəfindən istismar edilərək təsirə məruz qalan sistemlərdə xidmətdən imtina (Denial-of-Service - DoS) vəziyyətinin yaradılmasına imkan verdiyi müəyyən edilib.
CVE-2026-15682 identifikatoru ilə qeydə alınan zəiflik “AnyDesk” proqram təminatının əsas texniki dəstək funksiyalarından birində mövcuddur. Zəifliyin uğurla istismarı proqramın və ya sistemin normal fəaliyyətinin pozulmasına, nəticədə qanuni istifadəçilərin uzaqdan giriş xidmətindən istifadə edə bilməməsinə səbəb ola bilər.
Zəiflik “AnyDesk” proqram təminatının “Send Support Information” funksionallığında mövcuddur. Sözügedən funksiya nasazlıqların aradan qaldırılması zamanı diaqnostik məlumatların toplanması və həmin məlumatların texniki dəstək komandalarına təqdim edilməsi üçün nəzərdə tutulub.
Lakin sistemdə aşağı imtiyazlı lokal giriş əldə etmiş hücumçu fayl sistemində “junction” tipli yönləndirmə yaradaraq “AnyDesk” xidmətinin fayl əməliyyatlarını nəzərdə tutulmayan ünvanlara yönləndirə bilər. Bu üsulla hücumçu xidmətin müəyyən edilmiş qovluqdan kənarda ixtiyari fayllar yaratmasına nail ola bilər.
“Junction” “Windows” əməliyyat sistemində istifadə edilən “reparse point” növlərindən biridir və bir qovluğa edilən müraciətlərin başqa fayl sistemi ünvanına yönləndirilməsini təmin edir. Əgər yüksək imtiyazlarla işləyən xidmət istifadəçi tərəfindən idarə olunan belə yönləndirmənin son təyinat ünvanını lazımi səviyyədə yoxlamırsa, fayl əməliyyatları nəzərdə tutulan qovluqdan kənara çıxarıla bilər.
CVE-2026-15682 zəifliyi çərçivəsində bu ixtiyari fayl yaratma imkanı proqram təminatının və ya əməliyyat sisteminin xidmətdən imtina vəziyyətinə keçməsi üçün istifadə edilə bilər. Nəticədə “AnyDesk” xidmətinin fəaliyyəti dayanır və qanuni istifadəçilərin uzaqdan bağlantıları pozulur.
Məlumatlara əsasən zəiflik ilkin mərhələdə uzaqdan birbaşa istismar edilə bilmir. Hücumçunun əvvəlcə hədəf “Windows” sistemində aşağı imtiyazlı istifadəçi hüquqları ilə kod icra etmək imkanına malik olması tələb olunur.
Zəifliyin istismarı yüksək mürəkkəblik səviyyəsinə malikdir. Hücumun uğurla həyata keçirilməsi üçün müəyyən sistem, mühit və fayl sistemi şərtlərinin mövcud olması tələb olunur. Bununla belə, hücumçu sistemdə ilkin lokal kod icrası imkanını əldə etdikdən sonra əlavə istifadəçi müdaxiləsinə ehtiyac qalmır.
Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi tərəfindən “AnyDesk” proqram təminatının quraşdırıldığı cihazlara lokal giriş imkanlarını məhdudlaşdırmaq, minimum imtiyaz prinsipini tətbiq etmək, şübhəli “junction” və “reparse point” obyektlərinin yaradılmasını izləmək, həmçinin həssas informasiya sistemlərində “Send Support Information” funksiyasından istifadənin zəruriliyini yenidən qiymətləndirmək tövsiyə olunur.
© 2011-2026 Bütün Hüquqlar Qorunur