محققان امنیتی از کشف یک آسیب‌پذیری امنیتی حیاتی در نسخه ویندوز نرم‌افزار  TeamViewer خبر داده‌اند. این مشکل به طور بالقوه می‌تواند به مهاجمان اجازه دهد تا سطح دسترسی خود را در سیستم‌های آسیب‌دیده افزایش دهند. 

این آسیب‌پذیری با دو کد CVE-2024-7479 و CVE-2024-7481 (CVSS 8.8) چندین نسخه‌ی دو محصول Remote full client و Remot Host از TeamViewer را تحت تأثیر قرار می‌دهد.

دلیل رخ دادن این نقص امنیتی، تأیید نادرست رمزنگاری در کامپوننت TeamViewer_service.exe عنوان شده است. سوءاستفاده از این آسیب‌پذیری می‌تواند مهاجمی با دسترسی پایین و غیرمجاز را قادر سازد تا سطح دسترسی خود را افزایش دهد. 

TeamViewer این مشکل را در نسخه 15.58.4 برطرف کرده و از همه کاربران خواسته است تا فورا به این نسخه به‌روزرسانی نمایند. 

پیتر گابالدون، محقق امنیتی با همکاری Zero Day Initiative این آسیب‌پذیری را کشف کرده‌اند. TeamViewer از این محقق به دلیل افشای مسئولانه‌ی این نقص تشکر کرده است.

با توجه به استفاده گسترده از TeamViewer در سازمان‌ها و سیستم‌های شخصی، توصیه می‌شود که کاربران در اسرع وقت نسبت به نصب نسخه‌ی جدید اقدام نمایند. هیچ راه حل موقت جایگزینی برای رفع این مشکل وجود ندارد.