–
TeamViewer là phần mềm phổ biến giúp hỗ trợ quản lý và truy cập từ xa. Cụ thể, người dùng có thể điều khiển máy tính này sang máy tính khác, chia sẻ màn hình, chơi game trực tuyến, hội thảo trên web, truyền tập tin giữa các máy tính,…
Mô tả về lỗ hổng:
- Tấn công Symlink: Symlinks (liên kết tượng trưng) là một cơ chế hệ thống được sử dụng để tạo ra liên kết tượng trưng giữa hai vị trí trong hệ thống tệp của máy tính. Tuy nhiên, nếu tồn tại lỗ hổng trong phần mềm hoặc hệ thống sẽ cho phép kẻ tấn công lợi dụng Symlink như một phần của cuộc tấn công. Kẻ tấn công có thể tùy biến để ghi đè lên các tệp hệ thống quan trọng hoặc truy cập trái phép.
- Phạm vi tác động: Lỗ hổng này có mã CVE-2024-1933 ảnh hưởng đến TeamViewer Client trong các phiên bản trước macOS 15.52. Những kẻ tấn công có thể khai thác lỗ hổng này cho các mục đích xấu.
Hậu quả:
- Leo thang đặc quyền: Lỗ hổng cho phép leo thang đặc quyền lên cấp cao hơn, từ đó thực thi mã với sự kiểm soát hệ thống.
- Đánh cắp dữ liệu: Với quyền truy cập đặc quyền, dữ liệu nhạy cảm có thể bị đánh cắp hoặc bị rò rỉ.
- Gián đoạn hệ thống: Phần mềm độc hại có thể được cài đặt để gây ra sự cố hệ thống, thay đổi dữ liệu hoặc tấn công từ chối dịch vụ.
TeamViewer đã vá lỗ hổng này trong phiên bản 15.52, vì vậy người dùng nên:
- Cập nhật ngay lập tức: Nếu bạn đang sử dụng TeamViewer Client cho macOS, hãy kiểm tra phiên bản và cập nhật lên 15.52 (trở lên) càng sớm càng tốt.
- Nâng cao nhận thức an ninh mạng: Chia sẻ tin tức này với những người dùng macOS khác đang sử dụng TeamViewer để họ nhận thức được rủi ro.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin