TeamViewer for Windows 漏洞可让攻击者提升权限

admin 2024年9月27日10:30:33评论14 views字数 598阅读1分59秒阅读模式

导 

TeamViewer 的 Windows 远程客户端软件发现了严重安全漏洞。此漏洞可能允许攻击者提升其在受影响系统上的权限。

TeamViewer for Windows 漏洞可让攻击者提升权限

该漏洞被标识为 CVE-2024-7479 和 CVE-2024-7481,影响 TeamViewer 的 Windows Remote 完整客户端和 Remote Host 产品的多个版本。

该漏洞源于 TeamViewer_service.exe 组件中加密签名的验证不当。

此漏洞可使具有本地、非特权Windows 系统访问权限的攻击者提升其权限并安装驱动程序。此漏洞的严重性从其 CVSS3.1 基本评分(8.8)的高分可见一斑。

受影响的版本包括 TeamViewer Remote 完整客户端和 Windows 版 Remote Host 15.58.4 之前的版本以及可追溯到版本 11 的几个较旧的主要版本。

TeamViewer 已在 15.58.4 版本中解决了该问题,并敦促所有用户立即更新到最新可用版本。

鉴于 TeamViewer 在企业和个人环境中的广泛使用,用户必须立即采取行动。建议更新到最新版本以减轻此漏洞带来的风险。

链接:

https://cybersecuritynews.com/teamviewer-for-windows-vulnerability/

TeamViewer for Windows 漏洞可让攻击者提升权限

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

原文始发于微信公众号(军哥网络安全读报):TeamViewer for Windows 漏洞可让攻击者提升权限

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月27日10:30:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   TeamViewer for Windows 漏洞可让攻击者提升权限https://cn-sec.com/archives/3213299.html

发表评论

匿名网友 填写信息