{"id":105600,"date":"2026-05-26T13:30:03","date_gmt":"2026-05-26T12:30:03","guid":{"rendered":"https:\/\/www.realvnc.com\/blog\/la-violazione-della-sicurezza-di-anydesk-ci-ricorda-limperativo-di-un-accesso-remoto-veramente-sicuro\/"},"modified":"2026-05-27T10:52:33","modified_gmt":"2026-05-27T09:52:33","slug":"la-violazione-della-sicurezza-di-anydesk-ci-ricorda-limperativo-di-un-accesso-remoto-veramente-sicuro","status":"publish","type":"blog","link":"https:\/\/www.realvnc.com\/it\/blog\/la-violazione-della-sicurezza-di-anydesk-ci-ricorda-limperativo-di-un-accesso-remoto-veramente-sicuro\/","title":{"rendered":"La violazione della sicurezza di AnyDesk ci ricorda l’imperativo di un accesso remoto veramente sicuro"},"content":{"rendered":"\n

La violazione della sicurezza di AnyDesk ci ricorda perch\u00e9 l’accesso remoto sicuro \u00e8 importante. Dopo un controllo di routine, AnyDesk ha scoperto che i suoi sistemi di produzione erano stati compromessi, il che dimostra che alcuni strumenti di accesso remoto mancano di sicurezza nella sua essenza.<\/p>\n\n

Dettagli chiave della violazione di AnyDesk<\/h2>\n\n
\"\"\/<\/figure>\n\n

<\/p>\n\n

Un audit interno ha rivelato un grave incidente di sicurezza<\/h3>\n\n

Secondo la risposta all’incidente di AnyDesk<\/a>, un controllo di sicurezza ha rilevato che alcuni sistemi dell’azienda erano stati compromessi. Sebbene l’incidente non fosse legato a un ransomware, gli aggressori hanno sfruttato la violazione per ottenere l’accesso non autorizzato a informazioni sensibili sui sistemi di AnyDesk.<\/p>\n\n

AnyDesk ha minimizzato l’incidente, affermando che la situazione era sotto controllo. Tuttavia, gli utenti sono stati invitati a reimpostare le proprie password nel caso in cui avessero installato AnyDesk sul proprio sistema e utilizzato le stesse credenziali altrove. La tempistica della manutenzione nei giorni precedenti l’annuncio pubblico e il comunicato stampa di AnyDesk del tardo pomeriggio di venerd\u00ec indicano che la violazione si \u00e8 verificata diversi giorni prima che AnyDesk la riconoscesse pubblicamente.<\/p>\n\n

Gli attori malevoli hanno rubato il codice sorgente e i certificati di firma<\/h3>\n\n

BleepingComputer<\/a> ha scoperto che gli aggressori hanno rubato il codice sorgente e le chiavi private di firma del codice, che sono state poi utilizzate per diffondere il malware sotto le sembianze di un software affidabile.<\/p>\n\n

\"\"\/<\/figure>\n\n

<\/p>\n\n

Gli aggressori hanno usato il certificato per diffondere il malware<\/h3>\n\n

Con il certificato rubato, i criminali informatici hanno firmato e distribuito pi\u00f9 di 500 campioni di Agent Tesla<\/a>, un noto trojan ad accesso remoto (RAT). Questi file apparivano autentici, il che rendeva pi\u00f9 facile eludere le difese e infettare i dispositivi.<\/p>\n\n

Sono trapelate le credenziali di pi\u00f9 di 18.000 clienti<\/h3>\n\n

Resecurity ha riferito<\/a> che oltre 18.000 credenziali di utenti AnyDesk sono apparse sul dark web.<\/p>\n\n

Le organizzazioni devono essere consapevoli dei rischi associati ai software di accesso remoto e adottare misure proattive per proteggere i loro sistemi e i loro dati. Ci\u00f2 include il monitoraggio di eventuali segni di attivit\u00e0 dannose e la garanzia che tutti i protocolli di sicurezza siano aggiornati.<\/p>\n\n

In risposta, AnyDesk ha rilasciato un nuovo certificato di firma del codice e ha invitato gli utenti a cambiare la propria password, soprattutto se avevano utilizzato le stesse credenziali altrove.<\/p>\n\n

Scoperta un’ulteriore falla nella sicurezza<\/h3>\n\n

Come se la violazione non bastasse, \u00e8 stata rivelata una vulnerabilit\u00e0 critica identificata come CVE-2024-13754<\/a> nella gestione delle immagini di sfondo del desktop da parte di AnyDesk. Questa falla consente agli aggressori locali con un accesso a basso livello di privilegio di aumentare i propri privilegi<\/a> sfruttando il modo in cui AnyDesk elabora le immagini di sfondo durante l’inizializzazione della sessione.<\/p>\n\n

\"\"\/<\/figure>\n\n

<\/p>\n\n

All’inizio del 2025 \u00e8 stato rilasciato un proof-of-concept exploit<\/a> che ha reso pi\u00f9 urgente per gli utenti l’aggiornamento all’ultima versione per mitigare i potenziali rischi.<\/p>\n\n

Gli aggressori si sono spacciati per il CERT-UA in una campagna di social engineering<\/h3>\n\n

All’inizio del 2025, alcuni aggressori hanno iniziato a spacciarsi per il Computer Emergency Response Team dell’Ucraina (CERT-UA) inviando richieste di connessione fraudolente a AnyDesk con il pretesto di condurre controlli di sicurezza. Questi attacchi di social engineering miravano a ingannare gli utenti per indurli a concedere l’accesso remoto, portando potenzialmente all’accesso non autorizzato ai dati o alla compromissione del sistema.<\/p>\n\n

Il CERT-UA ha chiarito che, pur potendo utilizzare strumenti di accesso remoto come AnyDesk, tali azioni vengono intraprese solo previo accordo attraverso i canali di comunicazione ufficiali.<\/p>\n\n

Come AnyDesk ha reagito alla violazione<\/h2>\n\n

In seguito alla violazione, AnyDesk ha adottato diverse misure<\/a> per mettere in sicurezza i propri sistemi e proteggere gli utenti. L’azienda ha revocato tutti i certificati di sicurezza, compresi quelli di firma del codice, e li ha sostituiti con altri nuovi.<\/p>\n\n

Inoltre, AnyDesk ha invalidato tutte le password del portale web dei clienti e ha invitato gli utenti a reimpostare le proprie password, soprattutto se le stesse credenziali erano state utilizzate altrove. Queste azioni facevano parte di un piano completo di risposta agli incidenti per mitigare l’impatto della violazione.<\/p>\n\n

Perch\u00e9 prendere sul serio l’attacco di AnyDesk?<\/h2>\n\n

Gli utenti di AnyDesk dovrebbero prendere questa notizia molto seriamente. Anche utilizzando un’altra soluzione di accesso remoto, questa notizia dovrebbe indurre a metterne in discussione le credenziali di sicurezza.<\/p>\n\n

Purtroppo non \u00e8 la prima volta che accade una cosa del genere. Come abbiamo detto all’epoca dell’incidente di sicurezza di GoTo<\/a>, quando la sicurezza non \u00e8 la prima priorit\u00e0, sono i clienti a subirne le conseguenze.<\/p>\n\n

L’impegno di RealVNC\u00ae per la sicurezza<\/h2>\n\n
\"\"\/<\/figure>\n\n

<\/p>\n\n

In RealVNC la sicurezza non \u00e8 una caratteristica, \u00e8 la base. Ogni connessione, ogni aggiornamento, ogni riga di codice \u00e8 costruita per garantire la protezione dei tuoi dati<\/a>.<\/p>\n\n

La certificazione ISO 27001 \u00e8 pi\u00f9 di un semplice distintivo<\/h3>\n\n

Siamo certificati ISO 27001<\/a>, il che significa che seguiamo uno degli standard globali pi\u00f9 rigorosi per la sicurezza delle informazioni. Questo include valutazioni continue dei rischi, controlli a livello aziendale, audit indipendenti e formazione regolare per il nostro team.<\/p>\n\n

In breve, \u00e8 la prova che non ci limitiamo a reagire alle minacce. Ci prepariamo ad affrontarle. Se il proprio fornitore di accesso remoto non \u00e8 certificato, vale la pena chiedersi perch\u00e9.<\/p>\n\n

Progettato per il modello Zero Trust<\/h3>\n\n

Il nostro software \u00e8 progettato per essere sicuro anche in assenza di fiducia nei nostri confronti.<\/p>\n\n