Am 26.3.24 veröffentlichte TeamViewer ein Security Bulletin, in dem es macOs User Ihrer Fernzugriffs software auffordert auf die neueste Version 15.52 upzudaten. Hintergrund ist die Schwachstelle CVE-2024-1933, die es Angreifern ermöglicht, ihre Berechtigungen zu erhöhen oder einen Denial-of-Service-Angriff durchzuführen, falls sie Zugang zum System haben.
Sie betrifft die Art und Weise, wie TeamViewer symbolische Verknüpfungen (Symlinks) verarbeitet, ein Problem, das als CWE-61 klassifiziert ist. CWE-61 bezieht sich auf die unsichere Verfolgung symbolischer Verknüpfungen, bei der ein Angreifer eine Verknüpfung erstellen kann, die auf eine wichtige Datei oder Ressource verweist, was möglicherweise unautorisierte Zugriffe oder Änderungen zur Folge hat.
Die Schwere der Sicherheitslücke wird durch den CVSS3.0-Score von 7.1 als hoch eingestuft. Der vergebene CVSS-Score „CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H“ bedeutet im Detail:
- AV:L (Attack Vector: Local) deutet darauf hin, dass ein Angreifer lokalen Zugriff auf das Gerät benötigt.
- AC:L (Attack Complexity: Low) zeigt an, dass der Angriff relativ einfach durchzuführen ist.
- PR:L (Privileges Required: Low) bedeutet, dass der Angreifer nur geringe Berechtigungen benötigt, um den Angriff auszuführen.
- UI:N (User Interaction: None) sagt aus, dass kein Eingreifen des Benutzers notwendig ist, um den Angriff erfolgreich durchzuführen.
- S:U (Scope: Unchanged) weist darauf hin, dass sich der Angriff nur auf die Software selbst und nicht auf andere Komponenten auswirkt.
- C:N (Confidentiality: None) bedeutet, dass die Vertraulichkeit der Daten nicht beeinträchtigt wird.
- I:H (Integrity: High) signalisiert, dass die Integrität der Daten hochgradig beeinträchtigt werden kann.
- A:H (Availability: High) zeigt an, dass die Verfügbarkeit der Anwendung oder Daten stark beeinträchtigt werden kann.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: