Ευπάθεια TeamViewer επιτρέπει διαγραφή αρχείων με δικαιώματα SYSTEM
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια TeamViewer επιτρέπει διαγραφή αρχείων με δικαιώματα SYSTEM
https://www.secnews.gr/652026/efpatheia-teamviewer-epitrepei-diagrafi-arxeion-dikaiomata-system/
Jun 25th 2025, 13:16
by Absenta Mia
Σημαντική ευπάθεια ασφαλείας εντοπίστηκε στη λύση TeamViewer Remote Management για Windows, η οποία θα μπορούσε να επιτρέψει σε επιτιθέμενους με τοπική πρόσβαση να διαγράψουν αυθαίρετα αρχεία με δικαιώματα SYSTEM, γεγονός που ενδέχεται να οδηγήσει σε κλιμάκωση προνομίων.
Δείτε επίσης: TeamViewer: Παραβίαση εταιρικού περιβάλλοντος
Η ευπάθεια, με αναγνωριστικό CVE-2025-36537, ανακοινώθηκε στις 24 Ιουνίου 2025 και φέρει βαθμολογία CVSS 7.0 (Υψηλή).
Η TeamViewer έχει κυκλοφορήσει διορθωτικά patches και συνιστά ανεπιφύλακτα στους χρήστες να ενημερώσουν άμεσα στις πιο πρόσφατες εκδόσεις, προκειμένου να μειωθεί ο κίνδυνος. Η ευπάθεια αυτή, που ταξινομείται υπό το CWE-732 (Λανθασμένη Ανάθεση Δικαιωμάτων σε Κρίσιμους Πόρους), επηρεάζει τις εγκαταστάσεις του TeamViewer Client σε συστήματα Windows.
Συγκεκριμένα, η ευπάθεια εντοπίζεται τόσο στους πελάτες Full όσο και Host των TeamViewer Remote και Tensor, σε εκδόσεις προγενέστερες της 15.67.
Σύμφωνα με το δελτίο ασφαλείας TV-2025-1002, η ευπάθεια επιτρέπει σε τοπικούς μη προνομιούχους χρήστες να προκαλέσουν τη διαγραφή αυθαίρετων αρχείων με αυξημένα δικαιώματα SYSTEM, εκμεταλλευόμενοι τον μηχανισμό επαναφοράς (rollback) του MSI.
Δείτε ακόμα: Windows 10: Ενημερώσεις ασφαλείας μέχρι τον Οκτώβριο 2026
Το διανυσματικό string του CVSS, CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H, υποδεικνύει ευπάθεια υψηλής σοβαρότητας, η οποία απαιτεί τοπική πρόσβαση και έχει σημαντικό δυνητικό αντίκτυπο στο απόρρητο, την ακεραιότητα και τη διαθεσιμότητα του συστήματος.
Η ευπάθεια είναι ιδιαίτερα ανησυχητική καθώς δεν απαιτεί αλληλεπίδραση από τον χρήστη για να αξιοποιηθεί, επιτρέποντας σε επιτιθέμενους να θέσουν σε κίνδυνο κρίσιμα αρχεία του συστήματος εφόσον αποκτήσουν αρχική πρόσβαση στη συσκευή. Η εκμετάλλευση στοχεύει συγκεκριμένα τις λειτουργίες Remote Management του TeamViewer: Backup, Monitoring και Patch Management.
Τα συστήματα που εκτελούν το TeamViewer χωρίς τα συγκεκριμένα components δεν επηρεάζονται από αυτήν την ευπάθεια.
Η επίθεση απαιτεί τοπική πρόσβαση στο σύστημα Windows, γεγονός που περιορίζει τα σενάρια απομακρυσμένης εκμετάλλευσης. Ωστόσο, εξακολουθεί να αποτελεί σοβαρό κίνδυνο σε περιβάλλοντα πολλών χρηστών ή σε περιπτώσεις όπου ο επιτιθέμενος έχει ήδη αποκτήσει αρχική πρόσβαση.
Δείτε επίσης: Νέα επίθεση FileFix καταχράται το Windows File Explorer
Σύμφωνα με το δελτίο, δεν υπάρχουν προς το παρόν ενδείξεις ότι η ευπάθεια έχει αξιοποιηθεί ενεργά (exploited in the wild). Ωστόσο, δεδομένου ότι οι λεπτομέρειες είναι πλέον δημόσιες, συνιστάται στις οργανώσεις να προβούν άμεσα σε ενημέρωση των εγκαταστάσεών τους. Η ευπάθεια θα μπορούσε δυνητικά να αποτελέσει μέρος αλυσίδας κλιμάκωσης προνομίων, επιτρέποντας σε επιτιθέμενους να μεταβούν από περιορισμένη πρόσβαση χρήστη σε πλήρη έλεγχο του συστήματος μέσω διαγραφής κρίσιμων στοιχείων ασφαλείας.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθεια TeamViewer επιτρέπει διαγραφή αρχείων με δικαιώματα SYSTEM
https://www.secnews.gr/652026/efpatheia-teamviewer-epitrepei-diagrafi-arxeion-dikaiomata-system/
Jun 25th 2025, 13:16
by Absenta Mia
Σημαντική ευπάθεια ασφαλείας εντοπίστηκε στη λύση TeamViewer Remote Management για Windows, η οποία θα μπορούσε να επιτρέψει σε επιτιθέμενους με τοπική πρόσβαση να διαγράψουν αυθαίρετα αρχεία με δικαιώματα SYSTEM, γεγονός που ενδέχεται να οδηγήσει σε κλιμάκωση προνομίων.
Δείτε επίσης: TeamViewer: Παραβίαση εταιρικού περιβάλλοντος
Η ευπάθεια, με αναγνωριστικό CVE-2025-36537, ανακοινώθηκε στις 24 Ιουνίου 2025 και φέρει βαθμολογία CVSS 7.0 (Υψηλή).
Η TeamViewer έχει κυκλοφορήσει διορθωτικά patches και συνιστά ανεπιφύλακτα στους χρήστες να ενημερώσουν άμεσα στις πιο πρόσφατες εκδόσεις, προκειμένου να μειωθεί ο κίνδυνος. Η ευπάθεια αυτή, που ταξινομείται υπό το CWE-732 (Λανθασμένη Ανάθεση Δικαιωμάτων σε Κρίσιμους Πόρους), επηρεάζει τις εγκαταστάσεις του TeamViewer Client σε συστήματα Windows.
Συγκεκριμένα, η ευπάθεια εντοπίζεται τόσο στους πελάτες Full όσο και Host των TeamViewer Remote και Tensor, σε εκδόσεις προγενέστερες της 15.67.
Σύμφωνα με το δελτίο ασφαλείας TV-2025-1002, η ευπάθεια επιτρέπει σε τοπικούς μη προνομιούχους χρήστες να προκαλέσουν τη διαγραφή αυθαίρετων αρχείων με αυξημένα δικαιώματα SYSTEM, εκμεταλλευόμενοι τον μηχανισμό επαναφοράς (rollback) του MSI.
Δείτε ακόμα: Windows 10: Ενημερώσεις ασφαλείας μέχρι τον Οκτώβριο 2026
Το διανυσματικό string του CVSS, CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H, υποδεικνύει ευπάθεια υψηλής σοβαρότητας, η οποία απαιτεί τοπική πρόσβαση και έχει σημαντικό δυνητικό αντίκτυπο στο απόρρητο, την ακεραιότητα και τη διαθεσιμότητα του συστήματος.
Η ευπάθεια είναι ιδιαίτερα ανησυχητική καθώς δεν απαιτεί αλληλεπίδραση από τον χρήστη για να αξιοποιηθεί, επιτρέποντας σε επιτιθέμενους να θέσουν σε κίνδυνο κρίσιμα αρχεία του συστήματος εφόσον αποκτήσουν αρχική πρόσβαση στη συσκευή. Η εκμετάλλευση στοχεύει συγκεκριμένα τις λειτουργίες Remote Management του TeamViewer: Backup, Monitoring και Patch Management.
Τα συστήματα που εκτελούν το TeamViewer χωρίς τα συγκεκριμένα components δεν επηρεάζονται από αυτήν την ευπάθεια.
Η επίθεση απαιτεί τοπική πρόσβαση στο σύστημα Windows, γεγονός που περιορίζει τα σενάρια απομακρυσμένης εκμετάλλευσης. Ωστόσο, εξακολουθεί να αποτελεί σοβαρό κίνδυνο σε περιβάλλοντα πολλών χρηστών ή σε περιπτώσεις όπου ο επιτιθέμενος έχει ήδη αποκτήσει αρχική πρόσβαση.
Δείτε επίσης: Νέα επίθεση FileFix καταχράται το Windows File Explorer
Σύμφωνα με το δελτίο, δεν υπάρχουν προς το παρόν ενδείξεις ότι η ευπάθεια έχει αξιοποιηθεί ενεργά (exploited in the wild). Ωστόσο, δεδομένου ότι οι λεπτομέρειες είναι πλέον δημόσιες, συνιστάται στις οργανώσεις να προβούν άμεσα σε ενημέρωση των εγκαταστάσεών τους. Η ευπάθεια θα μπορούσε δυνητικά να αποτελέσει μέρος αλυσίδας κλιμάκωσης προνομίων, επιτρέποντας σε επιτιθέμενους να μεταβούν από περιορισμένη πρόσβαση χρήστη σε πλήρη έλεγχο του συστήματος μέσω διαγραφής κρίσιμων στοιχείων ασφαλείας.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz