2024-03-29 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
TeamViewer-ээ шинэчилье
Огноо: 2020 оны 08 сарын 31
TeamViewer нь ХБНГУ-ын TeamViewer GmbH компанийн хөгжүүлсэн, компьютер болон мобайл төхөөрөмжид алсын зайнаас хандаж, удирдахад ашиглагддаг программ хангамж бөгөөд Windows, MacOS, Linux, Chrome OS, iOS, Android болон BlackBerry үйлдлийн системүүд дээр ашиглах боломжтой байдаг.

Коронавирусын тархалтын улмаас олон байгууллагын ажилтнууд гэрээсээ ажиллаж уг программ хангамжийн хэрэглээ нэмэгдэхтэй зэрэгцээд цагаан малгайтнууд буюу аюулгүй байдлын мэргэжилтнүүдийн энэ төрлийн системд хийх туршилтын ажил ихэссэн. Улмаар “Praetorian” кибер аюулгүй байдлын үйлчилгээ үзүүлэгч байгууллагын инженер Windows дээрх TeamViewer-т эмзэг байдал (CVE-2020-13699) олж илрүүлжээ.



Уг эмзэг байдал нь тусгай нөөц танигчийг (URI) зөв тохируулаагүйгээс үүдэлтэйгээр оффлайн буюу сүлжээнд холбогдоогүй үед нууц үгийг эвдэх боломж бүрдсэн бөгөөд хортой вебсайт руу зочилсон үед энэхүү эмзэг байдлыг ашиглах боломжтой байна.

Одоогоор уг эмзэг байдлыг ашиглан халдлага үйлдсэн тохиолдол илрээгүй байгаа ч аюулгүй байдлын мэргэжилтнүүдийн үзэж байгаагаар томоохон засгийн газар, бизнесийн байгууллагууд уг эмзэг байдалд өртөх өндөр эрсдэлтэй, жижиг засгийн газар, аж ахуйн нэгжүүд дунд, энгийн хэрэглэгчид бага түвшний эрсдэлтэй байна. 

Хөгжүүлэгч компанийн мэдээлснээр уг эмзэг байдалд Windows TeamViewer 15.8.2 хүртэлх хувилбарууд өртөх ба эмзэг байдлыг арилгасан шинэ хувилбарыг саяхан гаргажээ. Хэрэв та Windows үйлдлийн систем дээр TeamViewer ашигладаг бол 15.8.3-аас хойших хувилбараар шинэчлэхийг зөвлөж байна.

Эх сурвалж: 
https://www.cisecurity.org/advisory/a-vulnerability-in-teamviewer-cloud-allow-for-offline-password-cracking_2020-106/
 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04