TR-20-586 (TeamViewer Zafiyeti)

Genel Bilgi

TeamViewer ürünlerinde kritik RCE ve Bilgi İfşası zafiyetler tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir.Zafiyetlerin CVE kodları aşağıdaki gibidir; CVE-2020-13699 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; TeamViewer güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://www.itproportal.com/news/teamviewer-delivers-patch-for-nasty-remote-access-bug/TeamViewer

https://thehackernews.com/2020/08/teamviewer-password-hacking.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheHackersNews+(The+Hackers+News+-+Cyber+Security+Blog)TeamViewer

https://www.cybersecurity-help.cz/vdb/SB2020081024Windows

https://community.teamviewer.com/t5/Announcements/Statement-on-CVE-2020-13699/td-p/98448

https://jeffs.sh/CVEs/CVE-2020-13699.txt

http://feedproxy.google.com/~r/TheHackersNews/~3/eTw0TcKCH5M/teamviewer-password-hacking.htmlTeamViewer

https://thehackernews.com/2020/08/teamviewer-password-hacking.htmlTeamViewer

https://www.cybersecurity-help.cz/blog/1465.htmlTeamViewer

https://securityaffairs.co/wordpress/106978/breaking-news/teamviewer-flaw-system-password.html?utm_source=rss&utm_medium=rss&utm_campaign=teamviewer-flaw-system-password

2020-08-11