CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O vulnerabilitate în aplicația TeamViewer din Windows permite escaladarea privilegiilor

31 ianuarie 2025

Sursă: https://cybersecuritynews.com

A fost identificată o vulnerabilitate de securitate în TeamViewer Clients pentru Windows ce permite persoanelor rău intenționate cu acces local să își escaladeze privilegiile la drepturi de sistem.

Vulnerabilitatea, CVE-2025-0065, afectează versiunile TeamViewer Full Client și Host anterioare versiunii 15.62, reprezentând un risc semnificativ pentru utilizatorii care nu și-au actualizat software-ul.

Aceasta provine dintr-o eroare de tip Improper Neutralization of Argument Delimiters în componenta TeamViewer_service.exe.

Această vulnerabilitate, clasificată în categoria CWE-88 (Argument Injection), permite atacatorilor să injecteze argumente malițioase în cadrul serviciului, ducând la escaladarea privilegiilor.

Prin exploatarea acestei vulnerabilități, o persoană rău intenționată cu acces local neprivilegiat poate executa comenzi cu privilegii sporite, putând compromite confidențialitatea, integritatea și disponibilitatea sistemului.

Vulnerabilitatea apare deoarece TeamViewer_service.exe nu analizează corespunzător parametrii de la intrare. Acest lucru permite atacatorilor să injecteze argumente special create în șirul de comenzi, care sunt apoi executate cu privilegii ridicate de către serviciu.

TeamViewer a lansat o remediere pentru această vulnerabilitate în versiunea 15.62 și recomandă  utilizatorilor să își actualizeze software-ul imediat pentru a reduce riscurile potențiale.

În plus, punerea în aplicare a celor mai bune practici de securitate este esențială, cum ar fi restricționarea accesului fizic și de la distanță la sistemele care rulează TeamViewer, utilizarea firewall-urilor pentru a limita comunicarea neautorizată și segmentarea sistemelor critice în cadrul rețelei.

CVE-2025-0065 subliniază importanța menținerii software-ului actualizat și a implementării unor măsuri de securitate solide împotriva potențialelor vulnerabilități.

Sursă: https://cybersecuritynews.com/teamviewer-windows-app-let-attackers-escalate-privileges/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |