事件描述
根据河南省教育信息安全监测中心发布的通告,省教育信息安全监测中心发现TeamViewer应用软件没有正确引用它的自定义URI处理程序,当安装了TeamViewer 的易受攻击版本的用户访问恶意创建的网站时,可能会被黑客利用。黑客将包含恶意代码嵌入网站,当安装了存在漏洞的TeamViewer 的系统访问该网站时,TeamViewer 会被强制启动并打开黑客指定的SMB 共享。Windows 在打开SMB 共享时会进行NTLM 身份验证,黑客可能捕获到被攻击者的NTLM 身份验证信息进行哈希破解。
漏洞编号
CVE-2020-13699
影响版本
TeamViewer < 8.0.258861
TeamViewer < 9.0.28860
TeamViewer < 10.0.258873
TeamViewer < 11.0.258870
TeamViewer < 12.0.258869
TeamViewer < 13.2.36220
TeamViewer < 14.2.56676
TeamViewer < 15.8.3
安全建议
升级到TeamViewer15.8.3 版本,下载地址为:
https://www.teamviewer.com/en/download/previous-versions/
信息化办公室
2020年8月14日
