AnyDesk 安全事件强烈提醒我们，真正安全的远程访问至关重要真正安全的远程访问

AnyDesk 安全漏洞事件提醒人们注意安全远程访问的重要性。在一次例行审计后，AnyDesk 发现其生产系统遭到入侵，这证明了一些远程访问工具在设计之初就缺乏安全性。

AnyDesk 安全事件的主要细节

内部审计发现严重安全事件

根据AnyDesk 发布的事件响应说明，安全审计发现该公司的部分系统已被入侵。虽然该事件与勒索软件无关，但攻击者利用该漏洞未经授权访问了 AnyDesk 系统中的敏感信息。

AnyDesk 对此次事件轻描淡写，声称情况已得到控制。不过，如果用户在自己的系统上安装了 AnyDesk 并在其他地方使用了相同的凭据，则被敦促重置密码。AnyDesk 在发布公告前几天进行了维护，并在周五下午晚些时候发布了新闻稿，这表明漏洞发生在他们公开承认前几天。

攻击者窃取源代码和签名证书

BleepingComputer发现，攻击者窃取了源代码和私有代码签名密钥，随后将其用于打着可信软件的幌子推送恶意软件。

攻击者利用证书传播恶意软件

网络犯罪分子利用窃取的证书签署并分发了500 多个 Agent Tesla 样本，这是一种著名的远程访问木马（RAT）。这些文件看似真实，使其更容易穿过防御系统并感染设备。

18,000 多份客户凭证被泄露

Resecurity 报告称，暗网上出现了 18,000 多份 AnyDesk 用户凭据。

企业必须意识到远程访问软件的相关风险，并采取积极措施确保系统和数据的安全。这包含监控任何恶意活动的迹象，并确保所有安全协议都是最新的。

作为回应，AnyDesk 发布了新的代码签名证书，并敦促用户更改密码，尤其是在其他地方使用过相同凭证的用户。

又发现一个安全漏洞

如果漏洞本身还不够，AnyDesk 在处理桌面背景图像时被披露存在一个关键漏洞（CVE-2024-13754）。这个漏洞允许拥有低权限的本地攻击者利用 AnyDesk 在会话初始化过程中处理背景图片的方式来提升权限。

2025 年初发布了一个概念验证利用代码，增加了用户更新到最新版本以降低潜在风险的紧迫性。

攻击者在社交工程活动中假冒 CERT-UA

2025 年初，攻击者开始冒充乌克兰计算机应急小组 (CERT-UA)，以进行安全审计为名发送欺诈性 AnyDesk 连接请求。这些社交工程攻击旨在诱骗用户授予远程访问权限，从而可能导致未经授权的数据访问或系统被攻陷。

CERT-UA 已经澄清，虽然它可能会使用 AnyDesk 等远程访问工具，但只有在通过官方沟通渠道达成事先协议后才会采取此类行动。

AnyDesk 如何应对安全事件

漏洞发生后，AnyDesk采取了多项措施确保系统安全并保护用户。该公司吊销了所有安全相关证书，包括 代码签名证书，并用新证书取而代之。

此外，AnyDesk 还使客户门户网站的所有密码失效，并敦促用户重设密码，尤其是在其他地方使用过相同密码的情况下。这些行动是全面事件响应计划的一部分，旨在减轻漏洞造成的影响。

为什么要重视 AnyDesk 攻击？

如果您是 AnyDesk 的用户，就应该认真对待这一消息。即使您使用的是其他远程访问解决方案，这也需要让您对其安全性提出质疑。

不幸的是，这样的事情已经不是第一次发生了。正如我们在GoTo 安全事件发生时所说的那样，如果不把安全性放在首位，最终受害的还是客户。

RealVNC 对安全的承诺

在 RealVNC，安全性不是一项功能，而是基础。每一次连接、每一次更新、每一行代码都围绕着保护您的数据而构建。

ISO 27001 认证不仅仅是一枚徽章

我们通过了ISO 27001 认证，这意味着我们遵循最严格的全球信息安全标准之一。这包括 持续的风险评估、全公司范围内的控制、独立审计以及对我们团队的定期培训。

简而言之，这证明了我们并不只是对威胁做出反应。我们会提前为这些威胁做好准备。如果您的远程访问提供商没有获得认证，请询问原因。

为零信任而打造

即使您不信任我们，我们的软件在设计上也确保了安全。

• 不存储会话。没有可解密的数据。
• 每一次连接都会被视为正遭受攻击。
• 远程访问始终由远程机器上的人员控制。

即使有人窃取了您的门户凭据，他们仍然需要第二套凭据（如 Active Directory）才能访问设备。我们不会存储这些凭据。我们甚至不存储明文门户密码。是的，这增加了少量摩擦。但正是这些摩擦保护了您，并提供了一个安全环境。

第三方审核，客户信赖

我们还委托备受尊敬的独立公司Cure53 进行了全面的白盒安全审计。他们的评估证实了我们整体安全状况的稳健性。如果供应商不进行此类测试，最终用户就会受害。

RealVNC 让您的数据安全无忧

RealVNC 从未发生过数据泄露事件。我们正努力保持这种状态。

RealVNC 首席执行官亚当-格林伍德-伯恩（Adam Greenwood-Byrne）如是说：

我为 RealVNC 无懈可击的安全性记录感到自豪，我们将继续投资于系统和服务，确保我们保持最坚实的基础。与我们合作多年的客户，包括世界各地的政府部门，都认识到我们安全立场的价值，我们也认识到他们对我们作为远程访问首选供应商的信任。

在 RealVNC，我们非常重视这些关系，我们的团队不懈努力，以确保我们的客户拥有所需的安全感。现在的互联网比 20 年前危险得多，我们致力于不断发展，并做出相应的调整。

下一步该怎么做？

首先要询问远程访问提供商能否证明其安全性。但不要轻信他们的话。要寻找确凿的证据，如独立审计、ISO 27001 认证以及不只依赖信任的架构。如果您当前的提供商不能提供这些，也许是时候换一家了。

RealVNC Connect专为需要安全、灵活且降低风险的远程访问的团队而设计。它将 Viewer 和 Server 整合到一个简单的应用程序中，可在 Windows、Mac、Linux 和移动设备上运行，并包含 文件传输、多显示器支持、会话聊天和易用界面等功能。

这不仅仅是可用性的问题。它关乎控制。

RealVNC 使用自动过期的会话代码，从不存储会话数据或可解密的凭证。您可以控制谁连接、何时连接以及如何连接。通过Code Connect，您可以设置仅限受邀者访问，并始终清楚远端是谁。

想要真正安全的远程访问？试试 RealVNC Connect。它深受全球 IT 领导者、政府团队和注重安全的组织的信赖。今天就开始您的免费试用。