10
TEAMVIEWER - Kritische Sicherheitslücke - CVE-2025-0065
Moin Zusammen,
vor ein paar Tagen wurde eine kritische Sicherheitslücke bei Teamviewer entdeckt/veröffentlicht, die eine Rechteausweitung/"Privilege Escalation" ermöglicht. 😬
Weitere Details siehe:
https://www.borncity.com/blog/2025/01/31/teamviewer-client-schwachstelle ...
https://nvd.nist.gov/vuln/detail/CVE-2025-0065
https://www.heise.de/news/Teamviewer-Rechteausweitung-durch-Sicherheitsl ...
Sprich, bitte ASAP updaten!
https://www.teamviewer.com/en-us/download/
Gruss Alex
vor ein paar Tagen wurde eine kritische Sicherheitslücke bei Teamviewer entdeckt/veröffentlicht, die eine Rechteausweitung/"Privilege Escalation" ermöglicht. 😬
Weitere Details siehe:
https://www.borncity.com/blog/2025/01/31/teamviewer-client-schwachstelle ...
https://nvd.nist.gov/vuln/detail/CVE-2025-0065
https://www.heise.de/news/Teamviewer-Rechteausweitung-durch-Sicherheitsl ...
Sprich, bitte ASAP updaten!
https://www.teamviewer.com/en-us/download/
Gruss Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 671091
Url: https://administrator.de/knowledge/teamviewer-kritische-sicherheitsluecke-cve-2025-0065-671091.html
Printed on: February 9, 2025 at 08:02 o'clock
10 Comments
Latest comment
Mal wieder Teamviewer ...
oder es, mal wieder, als Grund zum Wechseln nehmen.
oder es, mal wieder, als Grund zum Wechseln nehmen.
1
Schon wieder ?
Das war doch auch schon im Dezember...
Ich will den "Schmarren" nicht mehr haben
Gruss Globe!
Das war doch auch schon im Dezember...
Ich will den "Schmarren" nicht mehr haben
Gruss Globe!
Moin @ForgottenRealm,
wenn ich wegen jedem CVE den Hersteller wechseln würde, dann wäre ich nur noch am Wechslen. 😔
Gruss Alex
oder es, mal wieder, als Grund zum Wechseln nehmen.
wenn ich wegen jedem CVE den Hersteller wechseln würde, dann wäre ich nur noch am Wechslen. 😔
Gruss Alex
2
Moin @Globetrotter,
nicht ganz, es war der September.
https://www.cvedetails.com/cve/CVE-2024-7481/
https://www.cvedetails.com/cve/CVE-2024-7481/
Mir gefällt das jetzt auch nicht wirklich. 😔
Bei den Alternativen sieht es jedoch sicherheitstechnisch auch nicht wirklich viel besser aus und funktional kommt meiner Erfahrung nach, so gut wie keine davon wirklich an Teamviewer heran.
Gruss Alex
Schon wieder ?
Das war doch auch schon im Dezember...
Das war doch auch schon im Dezember...
nicht ganz, es war der September.
https://www.cvedetails.com/cve/CVE-2024-7481/
https://www.cvedetails.com/cve/CVE-2024-7481/
Ich will den "Schmarren" nicht mehr haben
Mir gefällt das jetzt auch nicht wirklich. 😔
Bei den Alternativen sieht es jedoch sicherheitstechnisch auch nicht wirklich viel besser aus und funktional kommt meiner Erfahrung nach, so gut wie keine davon wirklich an Teamviewer heran.
Gruss Alex
Moin @Globe,
beide Seiten haben durchaus ihre Vor- und Nachteile. 🙃
Du musst dich als Angestellter, auf jeden Fall nicht mehr so Arg mit irgendwelchen Ämter prüggeln.
Für internen Adminsessions nutzen wir bei so gut wie jedem Kunden noch nach wie vor RDP und für User-Support eben Teamviewer, weil es vor allem Userseitig sehr unkompliziert ist.
Gruss Alex
Bin kein Dienstleister mehr.. zum Glück!..
beide Seiten haben durchaus ihre Vor- und Nachteile. 🙃
Du musst dich als Angestellter, auf jeden Fall nicht mehr so Arg mit irgendwelchen Ämter prüggeln.
Teste seit einem halben Jahr TRMM INTERN only... sie machen sich und supporten auch Intel AMT/VPRO ;).. ist spannend weil intern und fast nicht Cloud...
Für internen Adminsessions nutzen wir bei so gut wie jedem Kunden noch nach wie vor RDP und für User-Support eben Teamviewer, weil es vor allem Userseitig sehr unkompliziert ist.
Gruss Alex
Ich bringe mal eine offene Alternative mit ein, steht auf meiner todo List:
HopToDesk
Danke für den Hinweis auf TRMM! sehr interessant.
Die einfache Anwendbarkeit Teamviewers, und das multiplatform, ist tatsächlich sehr hilfreich!
Hier steht der Test aus, ob HopToDesk mithalten kann. Multiplatform ist jedenfalls gegeben.
Cheers
HopToDesk
Danke für den Hinweis auf TRMM! sehr interessant.
Die einfache Anwendbarkeit Teamviewers, und das multiplatform, ist tatsächlich sehr hilfreich!
Hier steht der Test aus, ob HopToDesk mithalten kann. Multiplatform ist jedenfalls gegeben.
Cheers
Hi @improver
.. und wie verdienen die Ihr Geld ?
Auf den ersten Blick ist alles kostenlos
sehr komisch ...
.. was treiben die im Hintergrund.. ?
Gruss Globe!
.. und wie verdienen die Ihr Geld ?
Auf den ersten Blick ist alles kostenlos
sehr komisch ...Kostenlos für den privaten und kommerziellen Gebrauch. <<
Gruss Globe!
1
Heute haben sie ein anderes Problem. Sie senden den Usern eine Einladung zum Support. Alle unsere Teamviewer User wurden von Teamviewer angeschrieben dass ein Ticket auf sie wartet. Wie sowas passieren kann ist mir Schleierhaft.
@TeamViewer Immer weiter so. Ihr richtet die Firma schon noch hin.
@TeamViewer Immer weiter so. Ihr richtet die Firma schon noch hin.
2
Zitat von @improver:
Ich bringe mal eine offene Alternative mit ein, steht auf meiner todo List:
HopToDesk
Ich bringe mal eine offene Alternative mit ein, steht auf meiner todo List:
HopToDesk
Spannend ... zumal TeamViewer die Preise schon wieder angezogen hat. Aber funktioniert das Teil auch ohne Installation und ohne Adminrechte auf Userseite? Wenn ich das Teil starte, meldet sich erst mal die UAC und fordert erhöhte Rechte ein, wenn ich abbreche, startet das Tool aber trotzdem.
Bei TeamViewer habe ich dann ja die Möglichkeit, auch wenn der User nur das QuickSupport-Modul verwendet, mich mit Windows-Credentials anzumelden und so auch Admin-Rechte zu bekommen, ohne dass der User das Admin-Kennwort braucht. Diese Möglichkeit finde ich essentiell. Aber in den FAQs heißt es, dass HopToDesk für bestimmte Administrative Funktionen installiert sein muss. Auch wenn da nicht steht, ob beim Supporter oder beim Kunden vermute ich letzteres - und das würde es dann unflexibel machen.