TeamViewer, Windows için uzun süreli bir bakım yazılımı uyarır. Bu, saldırganların haklarını genişletmelerine olanak tanır. Güvenlik kaybını dolduran güncellenmiş paketler mevcuttur.
Duyuru
Güvenlik bildiriminde, TeamViewer geliştiricileri, “TeamViewer_Service.exe” e teslim edilen ayrımların yetersiz filtrelemesi nedeniyle Windows sistemine küçük bir hakla, bir konu enjeksiyonu yoluyla güçlerini genişletebileceğini yazıyor (CVSS 7.8Risk “yüksek“).
TeamViewer: Üreticiden gelen öneriyi güncelleyin
Boşluğu kötüye kullanmak için, saldırganların Windows sistemine erişimi olmalı, ancak bu zaten hakkı uzatmak için kullanılabilir. Şimdiye kadar, TeamViewer'ın doğadaki zayıf noktanın kullanılacağına veya kullanılacağına dair hiçbir kanıt yoktu.
Hatalar uzak TeamViewer ve TeamViewer Tensor'da mevcuttur. Şirket, güvenlik açığını kapatan çok sayıda güncellenmiş paket sunmaktadır. İstemci Tamamlandıo Di TeamViewer (Windows) 11.0.259318, 12.259319, 13.2.36226, 14.7.48799 e 15.62 E Host Di TeamViewer (Windows) 11.0.259319, 13.2.36226, 14.7.799 E 15.62 -TeMView Page Okuma.
TeamViewer, BT yöneticisinin yazılımın son sürümünü güncellemesini önerir. Üretici, bir geçiş dönemi için boşluğun etkilerini eğitecek diğer karşı önlemleri çağırmaz.
Eylül 2024'te güvenlik boşlukları en son TeamViewer'ın uzun vadeli bakım yazılımlarında biliniyordu. Ayrıca, saldırganlar, sürücünün kurulumlarının yetersiz bir şifreleme testinden kaynaklanan sistemdeki haklarını genişletebildiler: aynı zamanda sürücüler kurabildiler. Risk “yüksek” olarak kabul edildi, ancak CVSS değeri 8.8 ile kritik bir güvenlik açığı olarak bir sınıflandırmayı kısaca kaybetti.
(DMK)
Duyuru
Güvenlik bildiriminde, TeamViewer geliştiricileri, “TeamViewer_Service.exe” e teslim edilen ayrımların yetersiz filtrelemesi nedeniyle Windows sistemine küçük bir hakla, bir konu enjeksiyonu yoluyla güçlerini genişletebileceğini yazıyor (CVSS 7.8Risk “yüksek“).
TeamViewer: Üreticiden gelen öneriyi güncelleyin
Boşluğu kötüye kullanmak için, saldırganların Windows sistemine erişimi olmalı, ancak bu zaten hakkı uzatmak için kullanılabilir. Şimdiye kadar, TeamViewer'ın doğadaki zayıf noktanın kullanılacağına veya kullanılacağına dair hiçbir kanıt yoktu.
Hatalar uzak TeamViewer ve TeamViewer Tensor'da mevcuttur. Şirket, güvenlik açığını kapatan çok sayıda güncellenmiş paket sunmaktadır. İstemci Tamamlandıo Di TeamViewer (Windows) 11.0.259318, 12.259319, 13.2.36226, 14.7.48799 e 15.62 E Host Di TeamViewer (Windows) 11.0.259319, 13.2.36226, 14.7.799 E 15.62 -TeMView Page Okuma.
TeamViewer, BT yöneticisinin yazılımın son sürümünü güncellemesini önerir. Üretici, bir geçiş dönemi için boşluğun etkilerini eğitecek diğer karşı önlemleri çağırmaz.
Eylül 2024'te güvenlik boşlukları en son TeamViewer'ın uzun vadeli bakım yazılımlarında biliniyordu. Ayrıca, saldırganlar, sürücünün kurulumlarının yetersiz bir şifreleme testinden kaynaklanan sistemdeki haklarını genişletebildiler: aynı zamanda sürücüler kurabildiler. Risk “yüksek” olarak kabul edildi, ancak CVSS değeri 8.8 ile kritik bir güvenlik açığı olarak bir sınıflandırmayı kısaca kaybetti.
(DMK)