Hochgefährliche Schwachstelle in TeamViewer für Windows

B2B Cyber Security ShortNews

Beitrag teilen

In den TeamViewer Remote-Clients für Windows wurde eine hochgefährliche Schwachstelle entdeckt, die eine lokale Rechteausweitung auf einem Windows-System ermöglicht. Die Schwachstelle hat einen CVSS-Wert von 8.8. Updates stehen aber bereit. 

TeamViewer warnt seine Kunden beim Einsatz der Remote-Clients für Windows – auch als Host-Version. Die hochgefährliche Schwachstelle hat einen CVSS-Wert von 8.8 von 10. Die Details zur Sicherheitslücke werden unter den CVE-Nummern CVE-2024-7479 und CVE-2024-7481 aufgeführt. Die Beschreibung dafür lautet „Eine unsachgemäße Überprüfung der kryptografischen Signatur in der Komponente TeamViewer_service.exe des TeamViewer Remote-Vollclients und -Hosts vor Version 15.58.4 für Windows ermöglicht es einem Angreifer mit lokalem, nicht privilegiertem Zugriff auf ein Windows-System, seine Privilegien zu erhöhen und Treiber zu installieren.“

Anzeige

Angreifer könnten auch Treiber installieren

Damit die Sicherheitslücke ausgenutzt werden kann, benötigt ein Angreifer lokalen Zugriff auf das Windows-System. Die Sicherheitslücke wurde in der TeamViewer Version 15.58.4 und den weiteren empfohlenen Versionen behoben. Der Hersteller empfiehlt das sofortige Update auf die gesicherte Version.

Gesicherte TeamViewer-Vollversionen (Windows): < 15.58.4, < 14.7.48796, < 13.2.36225, < 12.0.259312, < 11.0.259311

Gesicherte TeamViewer-Host-Versionen (Windows): < 15.58.4, < 14.7.48796, < 13.2.36225, < 12.0.259312, < 11.0.259311

Alle genannten gesicherten Versionen stehen zum Download bereit.

Mehr bei Teamviewer.com

 


Über TeamViewer

Als globales Technologieunternehmen und führender Anbieter einer Konnektivitätsplattform ermöglicht es TeamViewer, aus der Ferne auf Geräte aller Art zuzugreifen, sie zu steuern, zu verwalten, zu überwachen und zu reparieren – von Laptops und Mobiltelefonen bis zu Industriemaschinen und Robotern. Ergänzend zur hohen Zahl an Privatnutzern, für die die Software kostenlos angeboten wird, hat TeamViewer mehr als 500.000 zahlende Kunden und unterstützt Unternehmen jeglicher Größe und aus allen Branchen dabei, geschäftskritische Prozesse durch die nahtlose Vernetzung von Geräten zu digitalisieren. Vor dem Hintergrund globaler Megatrends wie der rapiden Verbreitung von internetfähigen Endgeräten, der zunehmenden Prozessautomatisierung und neuer, ortsunabhängiger Arbeitsformen hat sich TeamViewer zum Ziel gesetzt, den digitalen Wandel proaktiv mitzugestalten und neue Technologien wie Augmented Reality, künstliche Intelligenz und das Internet der Dinge kontinuierlich für Produktinnovationen zu nutzen.


 

Passende Artikel zum Thema

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen

Bedrohungserkennung mit Sigma-Regeln

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, ➡ Weiterlesen

BSI: Brute-Force-Angriffe gegen Citrix Netscaler Gateways

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Die aktuellen ➡ Weiterlesen

Mutmaßliche Spionagekampagne mit Malware namens Voldemort

Cybersecurity-Experten konnten eine großangelegte Malware-Kampagne namens Voldemort identifizieren. Die Malware, die dabei zum Einsatz kommt, wurde dabei über Phishing-E-Mails verbreitet. ➡ Weiterlesen

Cyberangriffe kosten im Schnitt 1 Million US-Dollar

Cyberangriffe kosten Unternehmen in Deutschland fast genauso viel wie ihre jährlichen Investitionen in Cybersicherheit. Insgesamt beträgt  das durchschnittliche IT-Budget 5,9 ➡ Weiterlesen