Teamviewer geliştiricileri, Teamviewer istemcisindeki bir güvenlik açığı konusunda uyarıyor. Düşük ayrıcalıklara sahip saldırganlar daha sonra diğer kullanıcılara bağlanarak ayrıcalıklarını genişletebilir. İstemci için bu sorunu düzelten bir güncelleştirme mevcut.
Duyuru
Güvenlik danışma belgesinde Teamviewer geliştiricileri, kişisel şifre belirleme erişiminin yönetici hakları gerektirmediğini yazıyor. Bu, istemci erişimi olan çok kullanıcılı sistemlerde düşük haklara sahip kullanıcıların kişisel bir şifre atamasına olanak tanır. Bu, sistemde kayıtlı olan diğer kullanıcılara uzaktan erişmelerine olanak tanır (CVE-2024-0819, CVSS 7.3“Risk”yüksek“).
Teamviewer: Kişisel şifreyle hakların genişletilmesi
CVE girişi, sonuçları daha açık bir şekilde formüle eder: Linux, macOS ve Windows için 15.51.5 sürümünden önceki Teamviewer Remote Client'taki varsayılan ayarların uygunsuz şekilde başlatılması, sınırlı ayrıcalıklara sahip kullanıcıların, kişisel şifrelerini değiştirerek ve bir uzaktan erişim oturumu oluşturarak haklarını genişletmelerine olanak tanır. kayıtlı yönetici erişimi oluşturun.
Teamviewer geliştiricileri, “Değişiklikler bu bilgisayarda yönetici hakları gerektirir” ayarına sahip veya diğer güvenlik özelliklerinin etkinleştirilip doğru şekilde yapılandırıldığı istemcilerin bu güvenlik açığından etkilenmediğini açıklıyor. Özellikle iki faktörlü kimlik doğrulamayla denetimsiz erişim için kolay erişim sağlanmasını öneriyorlar. Eğer yine de bunun için kişisel şifre kullanmak istiyorsanız yönergeleri takip ettiğinizden ve güçlü bir şifre kullandığınızdan emin olmalısınız.
Hem Teamviewer Remote Full Client hem de Teamviewer Remote Host, şirketin indirme sayfasında düzeltilen hatalarla birlikte 15.51.5 sürümü olarak indirilebilir. BT yöneticileri ve Teamviewer kullanıcıları güncellemeyi hızlı bir şekilde yüklemelidir.
Son zamanlarda çeşitli uzaktan bakım yazılımı ürünleri güvenlik sorunlarından etkilenmiştir. Siber suçlular Anydesk'in üretim sistemlerine sızmayı başardı. Ancak RustDesk, şu anda yalnızca geliştirici test sertifikasıyla birlikte geldiğinden ve geliştirici sertifikası Windows'ta güvenilir olarak işaretlendiğinden bir sürücüyü kaldırmak zorunda kaldı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Güvenlik danışma belgesinde Teamviewer geliştiricileri, kişisel şifre belirleme erişiminin yönetici hakları gerektirmediğini yazıyor. Bu, istemci erişimi olan çok kullanıcılı sistemlerde düşük haklara sahip kullanıcıların kişisel bir şifre atamasına olanak tanır. Bu, sistemde kayıtlı olan diğer kullanıcılara uzaktan erişmelerine olanak tanır (CVE-2024-0819, CVSS 7.3“Risk”yüksek“).
Teamviewer: Kişisel şifreyle hakların genişletilmesi
CVE girişi, sonuçları daha açık bir şekilde formüle eder: Linux, macOS ve Windows için 15.51.5 sürümünden önceki Teamviewer Remote Client'taki varsayılan ayarların uygunsuz şekilde başlatılması, sınırlı ayrıcalıklara sahip kullanıcıların, kişisel şifrelerini değiştirerek ve bir uzaktan erişim oturumu oluşturarak haklarını genişletmelerine olanak tanır. kayıtlı yönetici erişimi oluşturun.
Teamviewer geliştiricileri, “Değişiklikler bu bilgisayarda yönetici hakları gerektirir” ayarına sahip veya diğer güvenlik özelliklerinin etkinleştirilip doğru şekilde yapılandırıldığı istemcilerin bu güvenlik açığından etkilenmediğini açıklıyor. Özellikle iki faktörlü kimlik doğrulamayla denetimsiz erişim için kolay erişim sağlanmasını öneriyorlar. Eğer yine de bunun için kişisel şifre kullanmak istiyorsanız yönergeleri takip ettiğinizden ve güçlü bir şifre kullandığınızdan emin olmalısınız.
Hem Teamviewer Remote Full Client hem de Teamviewer Remote Host, şirketin indirme sayfasında düzeltilen hatalarla birlikte 15.51.5 sürümü olarak indirilebilir. BT yöneticileri ve Teamviewer kullanıcıları güncellemeyi hızlı bir şekilde yüklemelidir.
Son zamanlarda çeşitli uzaktan bakım yazılımı ürünleri güvenlik sorunlarından etkilenmiştir. Siber suçlular Anydesk'in üretim sistemlerine sızmayı başardı. Ancak RustDesk, şu anda yalnızca geliştirici test sertifikasıyla birlikte geldiğinden ve geliştirici sertifikası Windows'ta güvenilir olarak işaretlendiğinden bir sürücüyü kaldırmak zorunda kaldı.
(Bilmiyorum)
Haberin Sonu