漏洞情报 | TeamViewer 8月安全更新修复多个远程代码执行漏洞

一颗小胡椒2021-08-30 18:04:49

0x01 漏洞描述

TeamViewer是德国TeamViewer公司的一套用于远程控制、桌面共享和文件传输的软件。

360漏洞云监测到TeamViewer近日发布了8月份的安全更新，修复了两个远程代码执行漏洞（CVE-2021-34858，CVE-2021-34859）。这两个漏洞均源于解析TVS文件时对用户提供的输入缺少正确的验证，攻击者可通过诱导用户访问特制的网页或打开特制的文件触发漏洞，实现任意代码执行。

CVE-2021-34858

攻击者可利用该漏洞触发越界写入，从而执行任意代码。

CVE-2021-34859

攻击者可利用该漏洞导致内存损坏，从而执行任意代码。

0x02 危害等级

高危：7.8

0x03 影响版本

TeamViewer <15.21.6

0x04 修复版本

TeamViewer 15.21.6

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至最新版本。

远程代码执行漏洞teamviewer

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

漏洞情报 | TeamViewer 8月安全更新修复多个远程代码执行漏洞

2021-08-30 18:04:49

360漏洞云监测到TeamViewer近日发布了8月份的安全更新，修复了两个远程代码执行漏洞（CVE-2021-34858，CVE-2021-34859）。

近期需要关注的 12 个漏洞

2020-08-25 10:41:18

CVE-2019-0230 Struts远程代码执行漏洞漏洞描述 CVE-2019-0230漏洞，与S2-029、S2-036漏洞相似，在Struts 版本的double evaluation机制中，当在Struts标签属性内强制执行OGNL evaluation时存在被恶意注入OGNL表达式...

TeamViewer远程代码执行漏洞预警

2021-08-31 15:14:20

8月24日，TeamViewer发布8月安全更新公告，修复了两个远程代码执行漏洞，相关漏洞CVE编号：CVE-2021-34858、CVE-2021-34859。攻击者可利用这些漏洞实现任意代码执行。其报告中指出暂未发现漏洞在野利用情况。建议受影响用户及时更新至安全版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

2021年度七大代表性网络安全事件

2022-01-13 16:15:21

2021年底公开暴露的 Log4j 漏洞迅速成为该年影响力最大的安全威胁。然而，这并不是企业安全团队面临的唯一难题，据身份盗窃资源中心（ ITRC ）的数据显示，仅 2021 年前三季度公开报告的数据泄露事件就多达 1,291 起；Redscan 对美国国家通用漏洞数据库（ NVD ）的一项新调研显示， 2021 年披露的漏洞数量（ 18,439 个）比以往任何一年都多。更糟糕的是，其中绝大部分都

回顾：2021年度七大代表性网络安全事件

2022-01-07 11:19:13

Log4j 漏洞、Colonial Pipeline攻击、Kaseya事件等是2021年影响较大网络安全事件。

2021年数字安全大事记

2022-01-01 19:38:39

2021年可谓是数字安全时代的开启元年。习近平总书记在2021年世界互联网大会乌镇峰会开幕的贺信中强调，“筑牢数字安全屏障，让数字文明造福各国人民，推动构建人类命运共同体。” 中央网络安全和信息化委员会在2021年11月印发了《提升全民数字素养与技能行动纲要》，纲要在部署的第六个主要任务中明确了“提高数字安全保护能力”的要求。

个人渗透技巧汇总笔记

2023-05-24 09:14:02

如果手工测试无果后再用代理手法扫描网站，必要的时候设置二级代理。什么站能扫什么站不能扫，心里一定要有点 b 数！浅蓝的渗透测试导图以及小工具这里有一个更加详细的导图，可以做一个大致的方向参考，跟着方向逐一测试, 期间也可以巩固基础。

个人渗透技巧汇总笔记（压箱底，建议收藏）

2023-02-24 11:26:12

docker run -it -d -p 13443:3443 -p 8834:8834 leishianquan/awvs-nessus:v1. 如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含，远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等验证码与邮箱以及token的返回泄露，以及后台为校验从而可删除的参数。从某个成功请求中捕获数据包观察cookie或者token是否存在规律或加密。token的key参数解密构建获取真实user密钥，可拼接、规律、时间戳……winodws桌面：TeamViewerQS单文件windows下载文件；certutil -urlcache -split -f?

ThinkPHP远程代码执行漏洞安全通告

2022-12-13 11:00:07

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。处置建议1、安全更新：目前官方已发布安全更新，建议受影响客户安装更新 https://github.com/top-think/framework/releases2、自查方案： ThinkPHP 6 打开app/middleware.php 如果 \think\middleware\LoadLangPack::class 没有注释，代表着受此漏洞影响。

GitLab远程代码执行漏洞

2022-08-25 16:01:12

对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。GitLab 主要对 group 和 project 两个维度进行代码和文档管理。漏洞危害攻击者可利用该漏洞通过 GitHub API 构造恶意数据执行远程代码攻击，最终获取服务器最高权限。解决方案当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。

一颗小胡椒

暂无描述