Tin An Ninh Mạng

Lỗ hổng trong TeamViewer khiến mật khẩu người dùng gặp rủi ro – CVE-2024-0819

1489939945hacker-attack.jpg
Một lỗ hổng được đánh giá ở mức nghiêm trọng vừa được tiết lộ trong các phiên bản của TeamViewer (trước 15.51.5) có thể khiến mật khẩu cá nhân và an ninh hệ thống gặp rủi ro.

teamviewer-2024-0819.png

TeamViewer là phần mềm hỗ trợ truy cập từ xa, điều khiển từ xa đến các thiết bị khác ra đời từ năm 2005 trên các nền tảng Windows, Linux và macOS.

Lỗ hổng vừa được phát hiện có mã định danh CVE-2024-0819 (điểm CVSS 7,3). Lỗ hổng xảy ra do việc cài đặt mặc định ban đầu không chính xác trong TeamViewer Remote Client cho phép người dùng có đặc quyền thấp trên máy tính được chia sẻ nâng lên quyền cao hơn. Điều này dẫn đến việc thay đổi cài đặt mật khẩu cá nhân và thiết lập kết nối từ xa đến tài khoản quản trị đã đăng nhập.

Teamviewer khuyến cáo người dùng đang sử dụng các phiên bản cũ cần nâng cấp lên phiên bản 15.51.5 ngay lập tức.

Ngoài ra, người dùng cần áp dụng một số biên pháp bảo mật bổ sung sau:

  • Đặt mật khẩu tùy chọn (Options) mạnh cho tài khoản TeamViewer
  • Trong TeamViewer, bật ““Changes require administrative rights on this computer” (Các thay đổi yêu cầu quyền quản trị trên máy tính này) giúp kiểm soát chặt chẽ hơn đối với các cài đặt nhạy cảm.
  • Sử dụng Easy Access để truy cập không cần giám sát, giúp người dùng không cần phải đăng nhập thường xuyên theo cách thủ công
  • Sử dụng xác thực 2 bước và áp dụng danh sách Block &Allow để giới hạn quyền truy cập.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !