Handlungsbedarf bei TeamViewer: Kritische Sicherheitslücken ermöglichen Rechteausweitung
In der beliebten Fernwartungssoftware TeamViewer wurden schwerwiegende Sicherheitslücken entdeckt, die es Angreifern ermöglichen, ihre Rechte im System zu erweitern. Der Hersteller hat schnell reagiert und ein Update veröffentlicht, das diese Schwachstellen behebt.
Details zu den Sicherheitslücken
In einem aktuellen Sicherheitsbulletin erklärt TeamViewer die gefundenen Schwachstellen. Angreifer können in den Remote-Clients eine fehlerhafte kryptografische Prüfung von Treiberinstallationen ausnutzen, um höhere Rechte zu erlangen und Treiber zu installieren. Diese Schwachstellen sind unter den Bezeichnungen CVE-2024-7479 und CVE-2024-7481 bekannt und wurden mit einem CVSS-Score von 8.8 als “hoch” eingestuft.
Betroffene Komponenten
Die Sicherheitslücken betreffen die Datei “TeamViewer_service.exe” sowohl im TeamViewer Remote Full Client als auch im Remote Host, jeweils für das Betriebssystem Windows. Die Lücken wurden in der seit Dienstag verfügbaren Version 15.58.4 und späteren Versionen behoben.
Betroffene Versionen
Folgende TeamViewer-Versionen sind von den Sicherheitslücken betroffen:
- Version 14.7.48796
- Version 13.2.36225
- Version 12.0.259312
- Version 11.0.259311
Handlungsempfehlung
Die aktualisierten Versionen können auf der TeamViewer-Download-Seite heruntergeladen werden. Nutzer sollten dringend die Software auf den neuesten Stand bringen, um sich vor möglichen Angriffen zu schützen. Außerdem sollten Sie sich mit möglichen Alternativen aktiv auseinandersetzen. Wir empfehlen derzeit aktiv die entsprechende Lösung unseres Technologiepartners Matrix42.
Unterstützung durch enthus
Unsere Expert:innen von enthus stehen bei Fragen gerne zur Verfügung und unterstützen bei Bedarf bei der Aktualisierung der Software oder der Prüfung sinnvoller Alternativen. Nehmen Sie dazu bitte über untenstehendes Formular oder über hallo@enthus.de direkten Kontakt mit uns auf. Selbstverständlich stehen auch die Ihnen bekannten Ansprechpartner:innen aus unserem Haus jederzeit für Sie bereit.