Handlungsbedarf bei TeamViewer: Kritische Sicherheitslücken ermöglichen Rechteausweitung

enthus blog securitywarning marker deep blue d1
Keinen Beitrag
mehr verpassen?
Jetzt abonnieren!
Keinen Beitrag mehr verpassen?
Keinen Beitrag mehr verpassen?

In der beliebten Fernwartungssoftware TeamViewer wurden schwerwiegende Sicherheitslücken entdeckt, die es Angreifern ermöglichen, ihre Rechte im System zu erweitern. Der Hersteller hat schnell reagiert und ein Update veröffentlicht, das diese Schwachstellen behebt.

Details zu den Sicherheitslücken

In einem aktuellen Sicherheitsbulletin erklärt TeamViewer die gefundenen Schwachstellen. Angreifer können in den Remote-Clients eine fehlerhafte kryptografische Prüfung von Treiberinstallationen ausnutzen, um höhere Rechte zu erlangen und Treiber zu installieren. Diese Schwachstellen sind unter den Bezeichnungen CVE-2024-7479 und CVE-2024-7481 bekannt und wurden mit einem CVSS-Score von 8.8 als “hoch” eingestuft.

Betroffene Komponenten

Die Sicherheitslücken betreffen die Datei “TeamViewer_service.exe” sowohl im TeamViewer Remote Full Client als auch im Remote Host, jeweils für das Betriebssystem Windows. Die Lücken wurden in der seit Dienstag verfügbaren Version 15.58.4 und späteren Versionen behoben.

Betroffene Versionen

Folgende TeamViewer-Versionen sind von den Sicherheitslücken betroffen:

  • Version 14.7.48796
  • Version 13.2.36225
  • Version 12.0.259312
  • Version 11.0.259311

Handlungsempfehlung

Die aktualisierten Versionen können auf der TeamViewer-Download-Seite heruntergeladen werden. Nutzer sollten dringend die Software auf den neuesten Stand bringen, um sich vor möglichen Angriffen zu schützen. Außerdem sollten Sie sich mit möglichen Alternativen aktiv auseinandersetzen. Wir empfehlen derzeit aktiv die entsprechende Lösung unseres Technologiepartners Matrix42.

Unterstützung durch enthus

Unsere Expert:innen von enthus stehen bei Fragen gerne zur Verfügung und unterstützen bei Bedarf bei der Aktualisierung der Software oder der Prüfung sinnvoller Alternativen. Nehmen Sie dazu bitte über untenstehendes Formular oder über hallo@enthus.de direkten Kontakt mit uns auf. Selbstverständlich stehen auch die Ihnen bekannten Ansprechpartner:innen aus unserem Haus jederzeit für Sie bereit.


Schreiben Sie uns

Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema, 
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.