محققان امنیتی از کشف یک آسیبپذیری امنیتی حیاتی در نسخه ویندوز نرمافزار TeamViewer خبر دادهاند. این مشکل به طور بالقوه میتواند به مهاجمان اجازه دهد تا سطح دسترسی خود را در سیستمهای آسیبدیده افزایش دهند.
این آسیبپذیری با دو کد CVE-2024-7479 و CVE-2024-7481 (CVSS 8.8) چندین نسخهی دو محصول Remote full client و Remot Host از TeamViewer را تحت تأثیر قرار میدهد.
دلیل رخ دادن این نقص امنیتی، تأیید نادرست رمزنگاری در کامپوننت TeamViewer_service.exe عنوان شده است. سوءاستفاده از این آسیبپذیری میتواند مهاجمی با دسترسی پایین و غیرمجاز را قادر سازد تا سطح دسترسی خود را افزایش دهد.
TeamViewer این مشکل را در نسخه 15.58.4 برطرف کرده و از همه کاربران خواسته است تا فورا به این نسخه بهروزرسانی نمایند.
پیتر گابالدون، محقق امنیتی با همکاری Zero Day Initiative این آسیبپذیری را کشف کردهاند. TeamViewer از این محقق به دلیل افشای مسئولانهی این نقص تشکر کرده است.
با توجه به استفاده گسترده از TeamViewer در سازمانها و سیستمهای شخصی، توصیه میشود که کاربران در اسرع وقت نسبت به نصب نسخهی جدید اقدام نمایند. هیچ راه حل موقت جایگزینی برای رفع این مشکل وجود ندارد.