O vulnerabilitate critică în software-ul TeamViewer pentru Windows permite atacatorilor să escaladeze privilegiile pe sistemele afectate, conform expertilor în securitate de la TeamViewer și Trend Micro’s Zero Day Initiative.
TL;DR
- Produs Afectat: TeamViewer pentru Windows
- Identificator Vulnerabilitate: CVE-2024-7479 și CVE-2024-7481
- Scor CVSS: 8.8
- Versiuni Afectate: Toate versiunile anterioare 15.58.4
- Recomandare: Actualizați la versiunea cea mai recentă
Introducere
TeamViewer, software-ul de acces de la distanță utilizat pe scară largă în organizații, a descoperit recent o vulnerabilitate critică de securitate în versiunile sale pentru Windows. Exploatarea acestei vulnerabilități ar putea permite atacatorilor să escaladeze privilegiile pe sistemele afectate.
Detalii Vulnerabilitate
Vulnerabilitatea, identificată ca CVE-2024-7479 și CVE-2024-7481, afectează multiple versiuni ale produsului TeamViewer Remote full client și Remote Host pentru Windows. Slăbiciunea provine din verificarea inadecvată a semnăturilor criptografice în componenta TeamViewer_service.exe. Cu un scor CVSS3.1 de 8.8, această vulnerabilitate este clasificată ca fiind de severitate ridicată.
Impact și versiuni afectate
Un atacator cu acces local și neprivilegiat ar putea folosi această vulnerabilitate pentru a escalada privilegiile și a instala drivere pe sistem. Versiunile afectate includ TeamViewer Remote full client și Remote Host pentru Windows, anterioare versiuni 15.58.4 și versiunile majore mai vechi, începând cu versiunea 11. Aceasta înseamnă că un număr mare de utilizatori și organizații sunt expusi acestui risc.
Soluție și recomandări
TeamViewer a tratat această problemă în versiunea 15.58.4 și recomandă tuturor utilizatorilor să actualizeze imediat la cea mai recentă versiune disponibilă. Echipa de securitate de la TeamViewer, împreună cu Trend Micro’s Zero Day Initiative, a colaborat cu cercetătorul de securitate Peter Gabaldon pentru a descoperi și remedia această vulnerabilitate în condiții de siguranță.
Concluzie
Pe măsură ce munca de la distanță continuă să fie prevalentă,, asigurarea securității instrumentelor de acces la distanță rămâne un aspect crucial pentru organizații și indivizi deopotrivă. Este esențial să ne actualizăm constant software-ul pentru a ne proteja de astfel de vulnerabilități critice.
Sursa articolului:
https://cybersecuritynews.com/teamviewer-for-windows-vulnerability/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
