TeamViewer DEX Vulnerabilities Let Attackers Trigger DoS Attack and Expose Sensitive Data
2025/12/27 CyberSecurityNews — TeamViewer DEX Client の Content Distribution Service (NomadBranch.exe) に存在する、複数の深刻な脆弱性が明らかになった。この脆弱性は、不適切な入力検証(CWE-20)に起因し、Windows バージョン 25.11 以下および一部の旧ブランチに影響を及ぼす。この脆弱性の悪用に成功したローカル・ネットワーク上の攻撃者は、コード実行/サービス・クラッシュ/機密データ漏洩などを引き起こす恐れがある。
最も深刻な脆弱性 CVE-2025-44016 (CVSS 3.1:8.8:High) を悪用する攻撃者は、ファイル整合性チェックの回避を引き起こす可能性がある。その手法は、悪意のコード内に有効なハッシュを含むリクエストを作成することで、サービスを信頼済みとして扱わせ、NomadBranch コンテキスト内で任意コードを実行するものだ。
この他にも、2つの脆弱性が存在する。CVE-2025-12687 (CVSS:6.5:Medium) は、特別に作成されたコマンドによりサービス拒否クラッシュを引き起こし、サービスを完全停止させるものだ。もう一方の CVE-2025-46266 (CVSS:4.3:Medium) は、任意の内部 IP アドレスへのデータ送信をサービスに強制し、機密情報を漏洩させるリスクを生じる。
すべての脆弱性は、隣接ネットワーク・アクセス (AV:A) を必要とするため、ピアツーピアまたは共有 LAN 環境で脅威となり得る。現時点では、悪用の証拠は確認されていない。NomadBranch をデフォルトで無効化しているインストールは影響を受けず、TeamViewer Remote/Tensor の DEX Essentials アドオンも同様である。
すでに TeamViewer は、バージョン 25.11.0.29 で脆弱性を修正し、レガシー・ブランチ向けのホットフィックスも公開している。
| Release Version | Download Link |
|---|---|
| 25.11.0.29 | 1E Client 25.11 |
| 25.9.0.46 (HF-PLTPKG-524) | HF-PLTPKG-524 |
| 25.5.0.53 LTSB (HF-PLTPKG-526) | HF-PLTPKG-526 |
| 24.5.0.69 LTSB (HF-PLTPKG-525) | Support Portal |
なお、CVE-2025-46266 はバージョン 25.11 以降でのみ修正されている。ユーザー組織にとって必要なことは、このアップデートを優先的に適用することだ。さらに、NomadBranch のステータスを確認し、隣接攻撃を軽減するためのネットワーク・セグメンテーションも実施すべきだ。
リモートアクセス・ツールへの監視が強化される中、今回の脆弱性情報の開示が改めて示すのは、コンテンツ配信サービスにおける堅牢な入力検証の必要性である。
TeamViewer DEX Client に関する脆弱性は、組織内の端末管理を行う上で、きわめて重要なものです。この問題の原因は、NomadBranch.exe というプログラムが、外部から受け取ったデータ (入力値) の安全性を正しくチェックできないことにあります。本来であれば、送られてきたデータの内容やハッシュ値を厳密に検証し、不正なものが混じっていないことを確認しなければなりません。しかし、この不十分な検証を悪用する攻撃者が用意した、もっともらしいデータを信頼して受け入れ、不正な命令の実行やサービスの停止を引き起こす可能性が生じています。ご利用のチームは、ご注意ください。よろしければ、TeamViewer での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.