CVE-2025-0065: TeamViewer Patches Privilege Escalation Vulnerability in Windows Clients
2025/01/29 SecurityOnline — 人気のリモート・アクセス/サポートツールである Windows 版 TeamViewer に、特権昇格の脆弱性 CVE-2025-0065 (CVSS:7.8) が発見された。この脆弱性は、バージョン 15.62 未満の Windows 用 TeamViewer クライアントに影響を与える。
TeamViewer が公開した勧告によると、この脆弱性の原因は TeamViewer_service.exe コンポーネントにおける、引数の区切り文字の不適切な無効化にある。この脆弱性の悪用に成功した、ローカルで低特権のアクセス権を持つ攻撃者は、悪意の引数を注入できるという。そして最終的には、侵害したシステム上で特権を昇格させる可能性を手にする。
TeamViewer は、「この脆弱性の悪用には、Windows システムへのローカル・アクセス権限が必要となる」と述べている。つまり攻撃者は前提として、フィッシングやマルウェアなどによる侵害を通じて、ターゲット・マシン上に何らかのアクセス権限を持っている必要がある。つまり、この初期アクセスを達成した攻撃者であれば、脆弱性 CVE-2025-0065 による、完全な制御権限の獲得を可能にする。
幸いなことに、現時点では、この脆弱性の実環境での悪用は確認されていないと、TeamViewer は述べている。しかし、ユーザーに対して強く推奨されるのは、TeamViewer クライアントを最新バージョンに更新し、リスクを軽減することだ。
この脆弱性は、Trend Micro – Zero Day Initiative の、匿名の研究員により発見された。
実環境での悪用は発見されていないが、この脆弱性へのパッチ適用を怠ると、重大なリスクが生じる可能性がある。TeamViewer の Windows ユーザーに推奨されるのは、システムを安全に保つために、バージョン 15.62 以降に更新することである。また、ローカル特権昇格攻撃のリスクを最小限に抑えるには、アクセス制御ポリシーを見直すことも有効である。
TeamViewer クライアントの脆弱性が FIX しました。ご利用のチームは、メンバーへの確認を徹底してください。前回の TeamViewer 関連記事は、2024/10/07 の「TeamViewer の脆弱性 CVE-2024-7479/7481:PoC エクスプロイトがリリース」です。よろしければ、TeamViewer で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.