1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. TeamViewerで危険度の高い脆弱性(CVE-2024-7479,CVE-2024-7481)

TeamViewerで危険度の高い脆弱性(CVE-2024-7479,CVE-2024-7481)

セキュリティニュース

投稿日時: 更新日時:

TeamViewerで危険度の高い脆弱性(CVE-2024-7479,CVE-2024-7481)

TeamViewerで危険度の高い脆弱性(CVE-2024-7479,CVE-2024-7481)が確認されました。両脆弱性とも(CVSS スコア: 8.8)と高なので対象者はアップデートする事をお勧めします。

脆弱性の対策

TeamViewer の Windows 用バージョン 15.58.4 へアップデート

脆弱性 CVE-2024-7479とCVE-2024-7481の概要

セキュリティ研究者のピーター・ガバルドン氏に発見され両脆弱性とも(CVSS スコア: 8.8)で、TeamViewer リモートクライアントの Windows 版バージョン 15.58.3 以前の TeamViewer_service.exe コンポーネントを介して VPN ドライバーをインストールする際の暗号署名の検証が不適切であったため、Windows システムでローカルの非特権アクセス権を持つ攻撃者が権限を昇格してドライバーをインストールできる可能性があります。

このバージョンのTeamViewer ではデフォルトでポート 5939/tcpで実行されており、操作に対して脆弱であり、攻撃者が権限を昇格して重要なシステム機能を制御できるようになります。

 

脆弱性 CVE-2024-7479とCVE-2024-7481の概要

POCも公開されている

ピーター・ガバルドン氏に発見されGitHubでPOCの脆弱性コードが公開されており、悪用も容易です。対象者はアップデートする事をお勧めします。

 

 

 

 

関連記事

WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063)WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) NEC「Aterm」シリーズのWifi ルーターで複数の脆弱性 不正アクセスで権限乗っ取りの可能性もNEC「Aterm」シリーズのルーターで複数の脆弱性 不正アクセスで権限乗っ取りの可能性も Default ThumbnailVMwareのvCenterで重大な脆弱性のパッチがリリース 今すぐ適用を(CVE-2024-37079、CVE-2024-37080、CVE-2024-37081) トロイの木馬化された「jQuery」がnpmやGitHubで拡散トロイの木馬化された「jQuery」がnpmやGitHubで拡散 仮想通貨エアドロ「ハムスターコンバット」は世界的に1億5000万人がインストールされているとされています。ESETはこの「ハムスターコンバット」の偽のダウンロードページでマルウェアが配布されている事を警告しました。偽のハムスターコンバットでマルウェア配布を確認 株式会社イセトーがランサムウェア感染と被害を発表イセトーのサイバー攻撃とランサムウェア 感染、情報漏えいのまとめ Remogu(リモグ)を運営するLASSICが元顧客のICHIGOを提訴Remogu(リモグ)を運営するLASSIC(ラシック)が元顧客のICHIGOを提訴 古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029)古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029) Default ThumbnailWelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表