TeamViewer for Windows の脆弱性 CVE-2025-36537 が FIX:SYSTEM 権限でのファイル削除

TeamViewer for Windows Vulnerability Let Attackers Delete Files Using SYSTEM Privileges

2025/06/25 CyberSecurityNews — TeamViewer Remote Management for Windows に、深刻なセキュリティ脆弱性が発見された。この脆弱性を悪用するローカル・アクセスを持つ攻撃者は、SYSTEM 権限での任意のファイル削除を達成し、権限昇格を引き起こす可能性を手にする。この脆弱性 CVE-2025-36537 (CVSS:7.0:High) が発表されたのは、2025年6月24日のことである。すでに TeamViewer はパッチをリリースし、このリスクを軽減している。ユーザーに強く推奨されるのは、最新バージョンへと速やかにアップデートすることだ。

概要
  1. TeamViewer Remote Management for Windows の脆弱性 CVE-2025-36537 を悪用する攻撃者は、SYSTEM 権限でのファイル削除を可能にする。
  2. 影響を受けるのは Remote Management 機能 (Backup/Monitoring/Patch Management) のみであり、標準のインストールには影響しない。
  3. この脆弱性を悪用する攻撃者の前提としては、Windows システムへのローカル・アクセスが必要となる。
  4. ユーザー組織は、TeamViewer バージョン 15.67 以降へと速やかにアップデートすべきだ。なお、悪用の事例は存在しない。
TeamViewer 権限昇格脆弱性

このセキュリティ脆弱性は、CWE-732 (重要なリソースへの権限の不適切な割り当て) に分類され、Windows システム上の TeamViewer クライアントに影響を及ぼす。具体的な影響の範囲は、TeamViewer Remote/Tensor における Full/Host クライアントの、バージョン 15.67 未満である。

セキュリティ情報 TV-2025-1002 によると、この脆弱性を悪用するローカルの権限のないユーザーが、MSI ロールバック・メカニズムの欠陥を突き、昇格された SYSTEM 権限により、任意のファイル削除を可能にするという。

CVSS ベクター文字列 (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H) が示すのは、ローカル・アクセスを必要とする深刻度の高い脆弱性であり、機密性/整合性/可用性に重大な影響を及ぼすというものだ。

この脆弱性は、ユーザーの介入なしに悪用できるため、マシンへのイニシャル・アクセスを取得した攻撃者であれば、システム・ファイルを侵害できる点が、特に懸念される。

この脆弱性は、TeamViewer の Remote Management 機能 (Backup/Monitoring/Patch Management) に大きく影響する。その一方で、上記のコンポーネントをインストールしていない TeamViewer システムは、この脆弱性の影響を受けない。

この攻撃の前提として、Windows システムへのローカル・アクセスが必要となるため、リモートからの悪用シナリオは限定的だが、すでに攻撃者が足掛かりを築いている状況や、マルチ・ユーザー環境では、深刻なリスクとなる。

TeamViewer のセキュリティ情報では、現時点において、この脆弱性の悪用の兆候は確認されていないと指摘されている。しかし、こうして詳細が公開されたことで、悪用の確率が高まるため、ユーザーにとって必要なことは、速やかなアップデートとなる。

この脆弱性には、権限昇格チェーンで悪用される可能性がある。つまり、重要なセキュリティ・コンポーネントを削除する攻撃者は、アクセスが制限されている状態から脱し、システムの完全な制御を奪う可能性を手にする。

Risk FactorsDetails
Affected ProductsTeamViewer Remote Full Client (Windows) < 15.67TeamViewer Remote Full Client (Windows 7/8) < 15.64.5TeamViewer Remote Host (Windows) < 15.67TeamViewer Remote Host (Windows 7/8) < 15.64.5Legacy versions back to 11.0.259324
ImpactArbitrary file deletion with SYSTEM privileges
Exploit PrerequisitesLocal unprivileged user access to Windows system TeamViewer Remote Management features enabled
CVSS 3.1 Score7.0 (High)
影響を受けるバージョン

この脆弱性は、TeamViewer Remote Management の複数バージョンに影響を及ぼす:

  • Remote Full Client:11.0/12.0/13.2/14.7/15.67 未満
  • Remote Host:11.0/12.0/13.2/14.7/15.67 未満

なお、Windows 7/8 システムの場合には、バージョン 15.64.5 未満に影響が生じる。

すでに TeamViewer は、すべての影響を受けるバージョンに対してパッチをリリースしている。ユーザーに対して推奨されるのは、バージョン 15.67 へのアップデート、または、インストール・トラックで提供される最新バージョンへのアップデートである。

冒頭でも述べたように、Remote Management 機能を有効化している TeamViewer システムに対しては、このアップデートを優先的に適用する必要がある。

この脆弱性を発見/報告したのは、SiDi のセキュリティ研究者 Giuliano Sanfins (0x_alibabas) と、Trend Micro の Zero Day Initiative である。

TeamViewer の Remote Management 機能に存在する脆弱性 CVE-2025-36537 は、ローカル・アクセスを持つ攻撃者に対して、SYSTEM 権限での任意のファイル削除を許すという、かなり深刻なものです。ただし、この問題は標準インストールには影響せず、すでに TeamViewer はパッチをリリースしているとのことです。ご利用のチームは、ご注意ください。よろしければ、TeamViewer で検索も、ご参照ください。