TeamViewer Urges Users to Patch Privilege Escalation Flaws (CVE-2024-7479 and CVE-2024-7481)
2024/09/25 SecurityOnline — TeamViewer が公開したのは、Windows 用のリモート・クライアントおよびリモートホスト製品に影響を与える、2つの重大な脆弱性 CVE-2024-7479/CVE-2024-7481 に関する情報である。これらの脆弱性は、いずれも CVSSスコアが 8.8 と評価されており、特に古いバージョンのソフトウェアを使用しているユーザーにとって深刻なリスクとなり得る。
脆弱性 CVE-2024-7479/CVE-2024-7481 は、特定のドライバーのインストール中に発生する、暗号署名の不適切な検証に起因する。具体的に言うと、TeamViewer リモート・クライアントの TeamViewer_service.exe コンポーネント経由で、VPNドライバとプリンタ・ドライバをインストールする際に、これらの脆弱性による影響が発生する。
- CVE-2024-7479:VPN ドライバのインストール中に、暗号署名の不適切な検証が行われる。
- CVE-2024-7481:プリンタ・ドライバのインストール中に、暗号署名の不適切な検証が行われる。
これらの脆弱性の悪用に成功した、ローカル・アクセスを持つ攻撃者は特権の昇格を達成し、影響を受けるシステムへの悪意のドライバーのインストールが可能にする。それらの悪意のドライバーがインストールされると、攻撃者は昇格した特権でのコード実行を可能にし、マシンの完全な制御を手にする。
これらの脆弱性の悪用の前提として、攻撃者は Windows システムに対してローカルからアクセスする必要がある。リモートからの悪用は不可能だが、いったんローカル・アクセスを獲得した攻撃者は、甚大な被害をもたらす可能性を得る。攻撃者は特権を昇格させることで、システムのセキュリティ制御を回避し、 未承認のソフトウェアのインストールや、重要なシステム・ファイルの改ざんなどを可能にするという。
ワークステーションへのローカル・アクセスが、物理的手段やソーシャル・エンジニアリング技術により、容易に窃取される可能性がある企業環境において、このリスクは懸念されるべきものだ。
この脆弱性は、Windows 版の TeamViewer の、複数のバージョンに影響を及ぼす。すでに TeamViewer は、これらの脆弱性に対処するための修正プログラムを提供し、アップデートを呼びかけている。ユーザーおよび管理者に対して推奨されるのは、バージョン 15.58.4 以降へと速やかにアップグレードし、これらの脆弱性によるリスクを軽減することだ。
なお、TeamViewer の古いバージョンを使用している場合は、TeamViewer のページから適切なソフトウェアをダウンロードできる。
TeamViewer の脆弱性 CVE-2024-7479/7481 がFIX とのことですが、インストールに関連して発生するというところが、ちょっと気になります。通常のソフトウェアの利用とは異なる状況であり、なんらかの欠陥があっても、なかなか検知しにくいはずだと思います。ご利用のチームは、十分に ご注意ください。よろしければ、TeamViewer で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.