リモートデスクトップツール「TeamViewer」に「CVE-2024-7479」と「CVE-2024-7481」という2つの脆弱性が見つかった。これを悪用されると、Windowsシステムにおいてローカル権限昇格が実施されるリスクがある。
TeamViewerは2024年9月25日(現地時間)、リモートデスクトップツール「TeamViewer」に「CVE-2024-7479」と「CVE-2024-7481」という2つの脆弱(ぜいじゃく)性が存在すると発表した。
「TeamViewer Remote」クライアントにおいてドライバーインストールの不適切な署名検証が存在するとしており、結果的に「Windows」システムにおいてローカル権限昇格が実施されるリスクがあると説明している。TeamViewerはこれらの脆弱性の深刻度を共通脆弱性評価システム(CVSS)のスコア値で8.8と評価しており、「重要」に分類している。TeamViewer Full Client(Windows) 14.7.48796 より前のバージョンTeamViewer Full Client(Windows) 12.0.259312 より前のバージョンTeamViewer Host(Windows) 14.7.48796 より前のバージョンTeamViewer Host(Windows) 11.0.259311 より前のバージョンTeamViewer Host(Windows) 15.58.
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
Apache Tomcatにリモートコード実行などを可能にする複数の脆弱性 医療機関は特に注意:セキュリティニュースアラート保健医療サイバーセキュリティ調整センターは、医療機関に対し、Apache Tomcatの脆弱性について警告した。リモートコード実行などを可能とする複数の脆弱性が見つかっている。
続きを読む »
Cloudflareが最新の脅威インテリジェンス機能を無償で提供 対象製品・機能は?:セキュリティニュースアラートCloudflareは全てのユーザーに対して無償で提供する脅威インテリジェンスおよびセキュリティ機能を発表した。ユーザーはSASEソリューションやWebセキュリティ機能などを活用できる。
続きを読む »
「パッチ適用だけでは限界」 横浜銀行、Active Directory保護に向けてTenable製品を導入:セキュリティニュースアラート横浜銀行はActive Directoryを標的にしたサイバー攻撃への耐性を高めるためTenable Identity Exposureを導入した。アイデンティティー侵害による攻撃が増加する中にあってActive Directoryの保護は急務となっていた。
続きを読む »
米国のサイバーセキュリティ啓発月間が20周年 本当に効果があったのかを検証:セキュリティニュースアラートアクロニス・ジャパンは、米国のサイバーセキュリティ啓発月間に関する記事を公開した。この取り組みは20周年を迎えたが、引き続き多くの課題が報告されている。果たしてこの取り組みは有効だったのだろうか。
続きを読む »
高いスキルを持つ人材には要注意? 北朝鮮の偽社員の特徴をKnowBe4が発表:セキュリティニュースアラートKnowBe4 Japanは北朝鮮の偽社員による身元の偽装について警告したドキュメントを公開した。ここでは北朝鮮の偽社員の特徴や採用を防ぐための対策などがまとまっている。
続きを読む »
リコージャパンがサプライチェーン攻撃被害を報告 委託先がランサムウェア感染か:セキュリティニュースアラートリコージャパンは業務委託先の倉業サービスがサイバー攻撃を受け、顧客および従業員情報が流出した可能性があると発表した。流出情報には3841件の顧客情報と2603人の従業員情報が含まれる。
続きを読む »