{"id":105073,"date":"2026-05-26T12:39:39","date_gmt":"2026-05-26T11:39:39","guid":{"rendered":"https:\/\/www.realvnc.com\/blog\/anydesk-sikkerhedsbristen-er-en-staerk-paamindelse-om-noedvendigheden-af-virkelig-sikker-fjernadgang\/"},"modified":"2026-05-27T10:52:33","modified_gmt":"2026-05-27T09:52:33","slug":"anydesk-sikkerhedsbristen-er-en-staerk-paamindelse-om-noedvendigheden-af-virkelig-sikker-fjernadgang","status":"publish","type":"blog","link":"https:\/\/www.realvnc.com\/da\/blog\/anydesk-sikkerhedsbristen-er-en-staerk-paamindelse-om-noedvendigheden-af-virkelig-sikker-fjernadgang\/","title":{"rendered":"AnyDesk-sikkerhedsbristen er en st\u00e6rk p\u00e5mindelse om n\u00f8dvendigheden af virkelig sikker fjernadgang"},"content":{"rendered":"\n

AnyDesk’s sikkerhedsbrud er en p\u00e5mindelse om, hvorfor sikker fjernadgang er vigtig. Efter en rutinem\u00e6ssig revision opdagede AnyDesk, at deres produktionssystemer var blevet kompromitteret, hvilket beviser, at nogle fjernadgangsv\u00e6rkt\u00f8jer mangler sikkerhed i deres kerne.<\/p>\n\n

Vigtige detaljer om AnyDesk-bruddet<\/h2>\n\n
\"\"\/<\/figure>\n\n

<\/p>\n\n

En intern revision afsl\u00f8rede en alvorlig sikkerhedsh\u00e6ndelse<\/h3>\n\n

If\u00f8lge et h\u00e6ndelsessvar fra AnyDesk<\/a> viste en sikkerhedsrevision, at nogle af virksomhedens systemer var blevet kompromitteret. Selv om h\u00e6ndelsen ikke var relateret til ransomware, brugte angriberne bruddet til at f\u00e5 uautoriseret adgang til f\u00f8lsomme oplysninger p\u00e5 AnyDesks systemer.<\/p>\n\n

AnyDesk har nedtonet h\u00e6ndelsen og h\u00e6vdet, at situationen var under kontrol. Brugerne blev dog opfordret til at nulstille deres adgangskoder, hvis de havde installeret AnyDesk p\u00e5 deres systemer og brugte de samme legitimationsoplysninger andre steder. Tidspunktet for vedligeholdelse i dagene f\u00f8r den offentlige meddelelse samt pressemeddelelsen fra AnyDesk sent fredag eftermiddag tyder p\u00e5, at bruddet skete flere dage, f\u00f8r de offentligt erkendte det.<\/p>\n\n

ondsindede akt\u00f8rer stjal kildekode og signeringscertifikater<\/h3>\n\n

BleepingComputer<\/a> opdagede, at angriberne stjal kildekode og private kodesigneringsn\u00f8gler, som senere blev brugt til at sprede malware under d\u00e6kke af p\u00e5lidelig software.<\/p>\n\n

\"\"\/<\/figure>\n\n

<\/p>\n\n

Angribere brugte certifikatet til at sprede malware<\/h3>\n\n

Med det stj\u00e5lne certifikat signerede og distribuerede cyberkriminelle mere end 500 eksempler p\u00e5 Agent Tesla<\/a>, som er en velkendt fjernadgangstrojaner (RAT). Disse filer virkede autentiske, hvilket gjorde det lettere for dem at slippe forbi forsvaret og inficere enheder.<\/p>\n\n

18.000+ kunders legitimationsoplysninger blev l\u00e6kket<\/h3>\n\n

Resecurity rapporterede<\/a>, at over 18.000 AnyDesk-brugerlegitimationsoplysninger dukkede op p\u00e5 dark web.<\/p>\n\n

Organisationer skal v\u00e6re opm\u00e6rksomme p\u00e5 de risici, der er forbundet med software til fjernadgang, og tr\u00e6ffe proaktive foranstaltninger for at sikre deres systemer og data. Dette omfatter overv\u00e5gning af tegn p\u00e5 ondsindet aktivitet og sikring af, at alle sikkerhedsprotokoller er opdaterede.<\/p>\n\n

Som svar udstedte AnyDesk et nyt kodesigneringscertifikat og opfordrede brugerne til at \u00e6ndre deres adgangskoder, is\u00e6r hvis de havde brugt de samme legitimationsoplysninger andre steder.<\/p>\n\n

Endnu en sikkerhedsfejl opdaget<\/h3>\n\n

Som om bruddet i sig selv ikke var nok, blev der afsl\u00f8ret en kritisk s\u00e5rbarhed identificeret som CVE-2024-13754<\/a> i AnyDesks h\u00e5ndtering af baggrundsbilleder p\u00e5 skrivebordet. Denne fejl g\u00f8r det muligt for lokale angribere med lavprivilegeret adgang at eskalere deres privilegier<\/a> ved at udnytte den m\u00e5de, AnyDesk behandler baggrundsbilleder p\u00e5 under sessionsinitialisering.<\/p>\n\n

\"\"\/<\/figure>\n\n

<\/p>\n\n

Et proof-of-concept exploit<\/a> blev frigivet i begyndelsen af 2025, hvilket g\u00f8r det endnu mere presserende for brugerne at opdatere til den nyeste version for at mindske potentielle risici.<\/p>\n\n

Angribere udgav sig for at v\u00e6re CERT-UA i en social engineering-kampagne<\/h3>\n\n

I begyndelsen af 2025 begyndte angribere at udgive sig for at v\u00e6re Ukraines Computer Emergency Response Team (CERT-UA) ved at sende falske anmodninger om AnyDesk-forbindelser under d\u00e6kke af at udf\u00f8re sikkerhedsrevisioner. Disse social engineering-angreb havde til form\u00e5l at narre brugere til at give fjernadgang, hvilket potentielt kunne f\u00f8re til uautoriseret dataadgang eller systemkompromittering.<\/p>\n\n

CERT-UA har pr\u00e6ciseret, at selv om de kan bruge fjernadgangsv\u00e6rkt\u00f8jer som AnyDesk, sker det kun efter forudg\u00e5ende aftale gennem officielle kommunikationskanaler.<\/p>\n\n

S\u00e5dan reagerede AnyDesk p\u00e5 sikkerhedsbruddet<\/h2>\n\n

Efter bruddet traf AnyDesk flere foranstaltninger<\/a> for at sikre sine systemer og beskytte brugerne. Virksomheden tilbagekaldte alle sikkerhedsrelaterede certifikater, herunder kodesigneringscertifikater, og erstattede dem med nye.<\/p>\n\n

Derudover annullerede AnyDesk alle adgangskoder til sin kundeportal og opfordrede brugerne til at nulstille deres adgangskoder, is\u00e6r hvis de samme legitimationsoplysninger blev brugt andre steder. Disse tiltag var en del af en omfattende beredskabsplan for at afb\u00f8de konsekvenserne af sikkerhedsbruddet.<\/p>\n\n

Hvorfor skal du tage AnyDesk-angrebet alvorligt?<\/h2>\n\n

Hvis du er AnyDesk-bruger, b\u00f8r du tage denne nyhed meget alvorligt. Og selv hvis du bruger en anden l\u00f8sning til fjernadgang, skal dette f\u00e5 dig til at udfordre dens sikkerhedsreferencer.<\/p>\n\n

Desv\u00e6rre er det ikke f\u00f8rste gang, at noget s\u00e5dant er sket. Som vi sagde p\u00e5 tidspunktet for GoTo-sikkerhedsh\u00e6ndelsen<\/a>, er det kunderne, der ender med at lide, n\u00e5r sikkerhed ikke er f\u00f8rsteprioritet.<\/p>\n\n

RealVNCs engagement i sikkerhed<\/h2>\n\n
\"\"\/<\/figure>\n\n

<\/p>\n\n

Hos RealVNC er Security ikke en funktion; det er fundamentet. Hver forbindelse, hver opdatering, hver kodelinje er bygget op omkring at holde dine data beskyttet<\/a>.<\/p>\n\n

ISO 27001-certificering er mere end bare et badge<\/h3>\n\n

Vi er ISO 27001-certificeret<\/a>, hvilket betyder, at vi f\u00f8lger en af de strengeste globale standarder for informationssikkerhed. Det omfatter l\u00f8bende risikovurderinger, kontroller i hele virksomheden, uafh\u00e6ngige revisioner og regelm\u00e6ssig tr\u00e6ning af vores team.<\/p>\n\n

Kort sagt er det et bevis p\u00e5, at vi ikke bare reagerer p\u00e5 trusler. Vi forbereder os p\u00e5 dem. Hvis din udbyder af fjernadgang ikke er certificeret, s\u00e5 sp\u00f8rg hvorfor.<\/p>\n\n

Bygget til nul tillid<\/h3>\n\n

Vores software er designet til at v\u00e6re sikker, selv hvis du ikke stoler p\u00e5 os.<\/p>\n\n