TeamViewer’ın Windows için Uzaktan istemci yazılımı kritik bir güvenlik açığı keşfetti. Bu güvenlik açığı, saldırganların etkilenen sistemlerdeki ayrıcalıklarını yükseltmelerine olanak tanıyabilir.
CVE-2024-7479 ve CVE-2024-7481 olarak tanımlanan güvenlik açığı, TeamViewer’ın Windows Remote tam istemcisi ve Remote Host ürünlerinin birden fazla sürümünü etkiliyor.
Güvenlik açığı, TeamViewer_service.exe bileşenindeki kriptografik imzaların uygunsuz şekilde doğrulanmasından kaynaklanıyor.
Bu zayıflık, bir Windows sistemine yerel, ayrıcalıksız erişimi olan bir saldırganın ayrıcalıklarını artırmasına ve sürücüler yüklemesine olanak tanıyabilir. Bu kusurun ciddiyeti, 8,8’lik yüksek CVSS3.1 taban puanıyla vurgulanmaktadır.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağına Dair Ücretsiz Web Semineri -> Ücretsiz Kayıt
Etkilenen sürümler arasında TeamViewer Remote tam istemcisi ve Windows için Remote Host’un 15.58.4’ten önceki sürümleri ve 11 sürümüne kadar uzanan birkaç eski ana sürüm yer alıyor.
TeamViewer, 15.58.4 sürümünde bu sorunu çözdü ve tüm kullanıcıları derhal en son sürüme güncelleme yapmaya çağırıyor.
Kesinlikle. İşte sağlanan bilgilere göre etkilenen ürünlerin ve sürümlerin indirim tablosu:
Ürün | Etkilenen Sürümler |
---|---|
TeamViewer Remote Tam İstemci (Windows) | < 15.58.4 |
TeamViewer Remote Tam İstemci (Windows) | < 14.7.48796 |
TeamViewer Remote Tam İstemci (Windows) | < 13.2.36225 |
TeamViewer Remote Tam İstemci (Windows) | < 12.0.259312 |
TeamViewer Remote Tam İstemci (Windows) | < 11.0.259311 |
TeamViewer Uzak Ana Bilgisayarı (Windows) | < 15.58.4 |
TeamViewer Uzak Ana Bilgisayarı (Windows) | < 14.7.48796 |
TeamViewer Uzak Ana Bilgisayarı (Windows) | < 13.2.36225 |
TeamViewer Uzak Ana Bilgisayarı (Windows) | < 12.0.259312 |
TeamViewer Uzak Ana Bilgisayarı (Windows) | < 11.0.259311 |
Trend Micro’nun Zero Day Girişimi ile iş birliği yapan güvenlik araştırmacısı Peter Gabaldon bu açığı keşfetti. TeamViewer, açığı sorumlu bir şekilde ifşa ettiği ve bir yama geliştirip yayınlamalarına izin verdiği için Gabaldon’a teşekkür etti.
TeamViewer’ın hem kurumsal hem de kişisel ortamlarda yaygın olarak kullanılması göz önüne alındığında, kullanıcıların derhal harekete geçmesi gerekir. Bu güvenlik açığının oluşturduğu riski azaltmak için önerilen çözüm en son sürüme güncelleme yapmaktır.
Uzaktan çalışma yaygınlaşmaya devam ederken, uzaktan erişim araçlarının güvenliğini sağlamak hem kuruluşlar hem de bireyler için büyük önem taşıyor.
ANY.RUN’ın Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin