Technologie

#TeamViewer: Warnung vor neuer IT-Sicherheitslücke

#TeamViewer: Warnung vor neuer IT-Sicherheitslücke

„TeamViewer: Warnung vor neuer IT-Sicherheitslücke“

Wie dasjenige BSI nun meldet, ist zu Gunsten von TeamViewer eine Schwachstelle festgestellt worden. Welche Betriebssysteme und Produkte von dieser Sicherheitslücke betroffen sind, Vorlesung halten Sie hier gen news.de.

Dies Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 26.03.2024 verknüpfen Sicherheitshinweis zu Gunsten von TeamViewer gemeldet. Betroffen von dieser Sicherheitslücke sind dasjenige operating system MacOS X sowie dasjenige Produkt TeamViewer TeamViewer.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 26.03.2024). Weitere nützliche Quellen werden weiter unten in diesem Verpflichtung aufgeführt.

Sicherheitshinweis zu Gunsten von TeamViewer – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 7,1
CVSS Zeitlich Score: 6,2
Remoteangriff: Nein

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zu Gunsten von verknüpfen Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 7,1 wie „mittel“ eingeschätzt.

TeamViewer Programmfehler: Schwachstelle ermöglicht Privilegieneskalation und DoS

TeamViewer ist eine Fernzugriffs- und Fernsteuerungssoftware, die die Wartung von Computern und anderen Geräten ermöglicht.

Ein lokaler Angreifer kann eine Schwachstelle in TeamViewer ausnutzen, um seine Privilegien zu potenzieren oder eine Denial-of-Tafelgeschirr-Kondition zu verursachen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2024-1933.

Von dieser TeamViewer-Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
MacOS X

Produkte
TeamViewer TeamViewer < 15.52 (cpe:/a:teamviewer:teamviewer)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Benützer dieser betroffenen Systeme sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Fetzen aufgeführten Quellen. Vielmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen jenseits Programmfehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2024-03-26 (26.03.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-j4mm-f543-fj92

TeamViewer Security Bulletin vom 2024-03-26 (26.03.2024)
Weitere Informationen finden Sie unter: https://www.teamviewer.com/en-us/resources/trust-center/security-bulletins/tv-2024-1002/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von TeamViewer. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von dieser folgenden Versionshistorie wiederholen.

26.03.2024 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde gen Fundament aktueller BSI-Statistik generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachstellen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Sie Features muss dasjenige iPhone-Update erhalten

#Sie Features muss dasjenige iPhone-Update erhalten

#Doch nicht nicht mehr da Kunden können Geld sparen

#Doch nicht nicht mehr da Kunden können Geld sparen

#Zoom Video Communications Zoom Client: IT-Sicherheitswarnung vor neuem Programmfehler

#Zoom Video Communications Zoom Client: IT-Sicherheitswarnung vor neuem Programmfehler

#Raketenstarts weltweit: Nicht mehr da Einzelheiten und Hintergründe rund um den erfolgten Soyuz 2.1a Start

#Raketenstarts weltweit: Nicht mehr da Einzelheiten und Hintergründe rund um den erfolgten Soyuz 2.1a Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"