TeamViewer用户密码破解漏洞预警

发布时间:2020-11-04

事件描述

根据河南省教育信息安全监测中心发布的通告,省教育信息安全监测中心发现TeamViewer应用软件没有正确引用它的自定义URI处理程序,当安装了TeamViewer 的易受攻击版本的用户访问恶意创建的网站时,可能会被黑客利用。黑客将包含恶意代码嵌入网站,当安装了存在漏洞的TeamViewer 的系统访问该网站时,TeamViewer 会被强制启动并打开黑客指定的SMB 共享。Windows 在打开SMB 共享时会进行NTLM 身份验证,黑客可能捕获到被攻击者的NTLM 身份验证信息进行哈希破解。

漏洞编号

CVE-2020-13699

影响版本

TeamViewer < 8.0.258861

TeamViewer < 9.0.28860

TeamViewer < 10.0.258873

TeamViewer < 11.0.258870

TeamViewer < 12.0.258869

TeamViewer < 13.2.36220

TeamViewer < 14.2.56676

TeamViewer < 15.8.3

安全建议

升级到TeamViewer15.8.3 版本,下载地址为:https://www.teamviewer.com/en/download/previous-versions/


上一条:网络安全威胁预警通知

下一条:更多钓鱼网站正在使用HTTPS加密以欺骗受害者

相关阅读:

精彩推荐