Yöneticiler şirket bilgisayarlarını TeamViewer DEX (Dijital Çalışan Deneyimi) aracılığıyla yönetir. Saldırganlar artık cihazlara saldırmak için daha fazla güvenlik açığından yararlanabilir.
Duyurudan sonra devamını okuyun
Güvenlik sorunlarının yalnızca SaaS'ı değil şirket içi kurulumları da etkilediği söyleniyor.
Çoklu güvenlik açıkları
Bir uyarı mesajında geliştiriciler, diğer şeylerin yanı sıra, tehdit düzeyine sahip dört kişiyi listeliyor “yüksek” sınıflandırılmış güvenlik açıkları (CVE-2025-64986, CVE-2025-64987, CVE-2025-64988, CVE-2025-64989). Saldırılar başarılı olursa, saldırganlar komutlarını platformla yönetilen cihazlarda uzaktan yürütebilir. Ancak bu yalnızca saldırganların kimlik doğrulaması zaten yapılmışsa işe yarar.
Saldırganlar kalan güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra etkili bir şekilde korunan bilgilere (CVE-2025-46266 “orta”) erişebilir ve hatta sistem ayrıcalıklarıyla kötü amaçlı kod çalıştırabilirler (CVE-2025-64994 “)ortaAncak bu, özel yazma izinleri de dahil olmak üzere yerel erişim gerektirir.
Geliştiriciler güvenlik sorunlarının mevcut olduğundan emin olur TeamViewer DEX 25.12 çözdüler. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok.
(des)
Bir yanıt yazın