Liebe Kunden und Geschäftspartner,
die Teamviewer-Entwickler warnen vor einer Sicherheitslücke im Teamviewer-Client vor der Version 15.51.5 für Linux, macOS und Windows.
In der Sicherheitsmeldung heißt es: Im Teamviewer Client vor Version 15.51.5 sind für den Zugriff auf die persönliche Passworteinstellung keine Administratorrechte erforderlich. Ein Benutzer mit geringen Rechten auf einem Mehrbenutzersystem mit Zugriff auf den Client kann ein persönliches Kennwort festlegen. Dies ermöglicht es einem unprivilegierten Benutzer möglicherweise, eine Remote-Verbindung zu anderen derzeit angemeldeten Benutzern auf demselben System herzustellen.
TeamViewer-Clients mit aktivierter Einstellung "Änderungen erfordern administrative Rechte auf diesem Computer" oder zusätzlichen Sicherheitsmerkmalen, die aktiv und richtig konfiguriert sind, sind nicht betroffen, z.B.
- Optionen Passwort
- Bedingter Zugriff
- BYOC
- Blockieren & Zulassen Liste
- Zugriffskontrolle
- TFA für Verbindungen
- Einmal-Passwort
TeamViewer empfiehlt die Verwendung von Easy Access für den unbeaufsichtigten Zugriff. In Kombination mit der Zwei-Faktor-Authentifizierung deckt dieser Schutz den Zugriff auf das TeamViewer-Konto und jeden Rechner ab, den Sie über TeamViewer unterstützen.
Sollten Sie dennoch ein persönliches Passwort verwenden wollen, achten Sie bitte auf die Einhaltung der Richtlinien und die Verwendung eines sicheren Passwortes.
Wer ist betroffen?
Nutzer eines Teamviewer Remote Client vor der Version 15.51.5 für Linux, macOS und Windows.
Was sollten Sie tun?
Sowohl der Teamviewer Remote Full Client als auch Teamviewer Remote Host stehen als fehlerbereinigte Version 15.51.5 unter https://www.teamviewer.com/de/download/windows/ zum Herunterladen bereit.
IT-Verantwortliche und Teamviewer-Nutzer sollten die Aktualisierung zügig installieren.
Sie benötigen Unterstützung?
Gerne hilft Ihnen unser Vertrieb weiter, den Sie telefonisch unter der Rufnummer 02922/9589-120 oder per E-Mail an vertrieb@artada.de erreichen können!
Original Meldung : TV-2024-1001 - TeamViewer CVE-2024-0819