Cảnh báo về lỗ hổng bảo mật trong TeamViewer dành cho Windows
Bizfly Cloud phát hiện lỗ hổng bảo mật nghiêm trọng trong TeamViewer, ảnh hưởng trực tiếp đến các sản phẩm Remote Client và Remote Host trên hệ điều hành Windows. Lỗ hổng này tiềm ẩn nguy cơ rò rỉ dữ liệu và xâm nhập hệ thống nghiêm trọng. Để bảo vệ an toàn thông tin và hoạt động kinh doanh, chúng tôi khuyến cáo bạn đọc kỹ thông tin chi tiết về lỗ hổng này và các biện pháp khắc phục mà Bizfly Cloud cung cấp dưới đây.
2 lỗ hổng bảo mật có mã định danh lần lượt là CVE-2024-7479 và CVE-2024-7481 - cả 2 đều được đánh giá với điểm CVSS là 8,8 - gây ra rủi ro cho người dùng, đặc biệt là những người đang sử dụng phiên bản phần mềm cũ hơn.
Hai lỗ hổng xuất phát từ việc xác minh chữ ký mã hóa không đúng trong TeamViewer_service.exe. Kẻ tấn công có quyền truy cập cục bộ không được phân quyền trên hệ thống Windows có thể tận dụng để leo thang đặc quyền và cài đặt driver độc hại. Sau khi cài đặt driver độc hại, kẻ tấn công có thể thực thi mã với quyền cao, chiếm quyền kiểm soát hoàn toàn hệ thống.
Các phiên bản bị ảnh hưởng:
- TeamViewer Remote Full Client (Windows): version < 15.58.4, < 14.7.48796, < 13.2.36225, < 12.0.259312, < 11.0.259311
- TeamViewer Remote Host (Windows): version < 15.58.4, < 14.7.48796, < 13.2.36225, < 12.0.259312, < 11.0.259311
Biện pháp khắc phục:
- Cập nhật phần mềm: Người dùng cần nâng cấp lên phiên bản 15.8.4 trở lên để giảm thiểu rủi ro liên quan đến lỗ hổng
- Tải phiên bản mới nhất: Đối với người dùng đang sử dụng phiên bản TeamViewer cũ hơn, cần tải xuống phiên bản mới nhất dành cho Windows Tại đây.
Link thông tin chi tiết về lỗ hổng:
POC: https://youtu.be/lUkAMAK-
https://github.com/
Để bảo vệ dữ liệu và hệ thống của Quý khách, Bizfly Cloud khuyến nghị thực hiện ngay các biện pháp bảo mật được đề cập. Hãy chủ động bảo vệ thông tin quý giá của mình cùng Bizfly Cloud.