Schwachstelle in Teamviewer geschlossen

Schwachstelle in Teamviewer geschlossen

(Quelle: SITM)
10. August 2020 - Ein Leck in Teamviewer ermöglichte Angreifern den Zugriff auf PCs. Betroffen waren ältere Versionen der Remote-Desktop-Lösung.
Teamviewer hat einen Patch für seine Fernwartungslösung veröffentlicht, der eine Schwachstelle schliesst, die Angreifern den Zugriff auf Zielrechner ermöglichte. (via "Borns IT- und Windows-Blog"). Die Sicherheitslücke mit der Kennung CVE-2020-13699 betrifft die Windows-Versionen von Teamviewer vor dem aktuellen Release 15.8.3.

Eine bösartige Website konnte dadurch Teamviewer mit beliebigen Parametern starten und Angreifer konnten Opfer zwingen, eine NTLM-Authentifizierungsanforderung zu senden und entweder die Anforderung weiterzuleiten oder den Hash zu erfassen, um das Kennwort dann offline zu knacken.

Nutzer, die mit den betroffenen Versionen von Teamviewer arbeiten, sollten das Update schnellstmöglich aufspielen. Die aktuelle Version 15.8.3 steht in unserer Freeware Library zum Download bereit. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
SPONSOREN & PARTNER