Hochgefährliche Schwachstelle in TeamViewer für Windows

B2B Cyber Security ShortNews

Beitrag teilen

In den TeamViewer Remote-Clients für Windows wurde eine hochgefährliche Schwachstelle entdeckt, die eine lokale Rechteausweitung auf einem Windows-System ermöglicht. Die Schwachstelle hat einen CVSS-Wert von 8.8. Updates stehen aber bereit. 

TeamViewer warnt seine Kunden beim Einsatz der Remote-Clients für Windows – auch als Host-Version. Die hochgefährliche Schwachstelle hat einen CVSS-Wert von 8.8 von 10. Die Details zur Sicherheitslücke werden unter den CVE-Nummern CVE-2024-7479 und CVE-2024-7481 aufgeführt. Die Beschreibung dafür lautet „Eine unsachgemäße Überprüfung der kryptografischen Signatur in der Komponente TeamViewer_service.exe des TeamViewer Remote-Vollclients und -Hosts vor Version 15.58.4 für Windows ermöglicht es einem Angreifer mit lokalem, nicht privilegiertem Zugriff auf ein Windows-System, seine Privilegien zu erhöhen und Treiber zu installieren.“

Anzeige

Angreifer könnten auch Treiber installieren

Damit die Sicherheitslücke ausgenutzt werden kann, benötigt ein Angreifer lokalen Zugriff auf das Windows-System. Die Sicherheitslücke wurde in der TeamViewer Version 15.58.4 und den weiteren empfohlenen Versionen behoben. Der Hersteller empfiehlt das sofortige Update auf die gesicherte Version.

Gesicherte TeamViewer-Vollversionen (Windows): < 15.58.4, < 14.7.48796, < 13.2.36225, < 12.0.259312, < 11.0.259311

Gesicherte TeamViewer-Host-Versionen (Windows): < 15.58.4, < 14.7.48796, < 13.2.36225, < 12.0.259312, < 11.0.259311

Alle genannten gesicherten Versionen stehen zum Download bereit.

Mehr bei Teamviewer.com

 


Über TeamViewer

Als globales Technologieunternehmen und führender Anbieter einer Konnektivitätsplattform ermöglicht es TeamViewer, aus der Ferne auf Geräte aller Art zuzugreifen, sie zu steuern, zu verwalten, zu überwachen und zu reparieren – von Laptops und Mobiltelefonen bis zu Industriemaschinen und Robotern. Ergänzend zur hohen Zahl an Privatnutzern, für die die Software kostenlos angeboten wird, hat TeamViewer mehr als 500.000 zahlende Kunden und unterstützt Unternehmen jeglicher Größe und aus allen Branchen dabei, geschäftskritische Prozesse durch die nahtlose Vernetzung von Geräten zu digitalisieren. Vor dem Hintergrund globaler Megatrends wie der rapiden Verbreitung von internetfähigen Endgeräten, der zunehmenden Prozessautomatisierung und neuer, ortsunabhängiger Arbeitsformen hat sich TeamViewer zum Ziel gesetzt, den digitalen Wandel proaktiv mitzugestalten und neue Technologien wie Augmented Reality, künstliche Intelligenz und das Internet der Dinge kontinuierlich für Produktinnovationen zu nutzen.


 

Passende Artikel zum Thema

Report: Gemini wird von staatlichen Hackergruppen missbraucht 

Die Google Threat Intelligence Group (GTIG) zeigt in einem Bericht, dass besonders iranische, chinesische, nordkoreanische und russische Hackergruppen auf die ➡ Weiterlesen

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit ➡ Weiterlesen

Microsoft Teams: E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor für ihre Angriffe. Sie versuchen dann Daten abzuziehen oder Ransomware zu platzieren. Mit im ➡ Weiterlesen

Sicherheitszertifizierung FIPS 140-3 Level 3

Ein Spezialist für hardwareverschlüsselte USB-Laufwerke und die zentrale USB-Laufwerksverwaltung SafeConsole, ist mit mehreren Speichergeräten auf der FIPS 140-3 Modules-In-Process-Liste der ➡ Weiterlesen