Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- активация настройки «Изменение требует прав Администратора на этом компьютере» предотвращает возможность эксплуатации уязвимости;
- использование функции Easy Access совместно с двухфакторной аутентификацией;
- использование надёжных паролей в соответсвии с принятой в организации парольной политикой;
- ограничение возможности одновременных подключений пользователей с разным уровнем привилегий к удалённому ресурсу;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий.
Использование рекомендаций производителя:
https://www.teamviewer.com/en/trust-center/security-bulletins/tv-2024-1001/
| Балл | 6.8 — высокая опасность |