TokyoBlackHatNews

esecurityplanet.com 4分で読了

TeamViewer DEXのバグによりDoSおよびローカルネットワーク攻撃が可能に 

TeamViewerは、同一ネットワーク上の攻撃者がサービスを妨害したりデータにアクセスしたりできる可能性がある、DEXプラットフォームの複数の脆弱性を開示しました。 

これらの脆弱性は、DEXクライアントが使用するコンテンツ配信サービスであるNomadBranch.exeに存在します。 

同社のアドバイザリでTeamViewerは、「これらの脆弱性が実環境で悪用された兆候はない」と述べています

TeamViewer DEXの欠陥を理解する

最も深刻な脆弱性(CVE-2025-44016)はCVSSスコア8.8で、NomadBranchコンテンツ配信サービスにおける不適切な入力検証に起因します。 

具体的には、このサービスは配信コンテンツが改ざんされていないことを保証するために、暗号学的ハッシュ検証に依存しています。 

しかし攻撃者は、有効なハッシュを含めつつ、基となるコンテンツを悪意あるコードに差し替えたリクエストを作成することで、この整合性チェックを回避できます。 

サービスはハッシュを実際のペイロードに十分に結び付けずに検証するため、NomadBranchは悪意あるコンテンツを誤って信頼済みとして扱います。

悪用に成功すると、NomadBranchサービスのコンテキスト内で任意のコード実行が可能になり、展開形態によっては高い権限で実行されている場合があります。 

この欠陥はインターネットからの直接的なリモートアクセスを提供するものではありませんが、侵害後の強力な能力を生み出します。 

ローカルネットワーク内にすでに存在する攻撃者、または侵害されたエンドポイントから活動する攻撃者は、サービスの信頼された役割を悪用してコードを実行したり、未承認のコンテンツを配布したり、エンドポイントの動作を妨害したりする可能性があります。

さらに2つの追加の脆弱性が運用上のリスクを高めます。 

1つ目のCVE-2025-12687(CVSS 6.5)は、NomadBranchサービスをクラッシュさせる特別に細工されたコマンドを送信することで、サービス拒否(DoS)状態を引き起こします。 

これはコード実行には至りませんが、エンドポイント管理やコンテンツ配信のワークフローを妨害し、複数のエンドポイントにわたってシステム可用性に影響を与える可能性があります。

関連する問題であるCVE-2025-46266(CVSS 4.3)は、攻撃者がサービスに任意の内部IPアドレスへデータを送信させるよう強制できるものです。 

この挙動は、内部ネットワークの探索や、信頼境界を越えた機密情報の露出に悪用される可能性があります。

これらの脆弱性はいずれも隣接ネットワークからのアクセスを必要とするため、共有LAN環境、ピアツーピアネットワーク、または初期侵害後のラテラルムーブメントを伴うシナリオで特に重要になります。 

現時点で能動的な悪用の確証はありませんが、欠陥の相対的な単純さは、初期アクセス後に権限昇格、サービス妨害、またはラテラルムーブメントの促進を狙う攻撃者にとっての価値を高めます。 

TeamViewer DEX環境の保護

TeamViewer DEXの脆弱性に対処するには、パッチ適用、慎重なサービス設定、そして露出を減らすための多層的な制御が必要です。

  • TeamViewer DEXを直ちにパッチ適用し、バージョン25.11.0.29へアップグレードするか、サポート対象の旧ブランチ向けの適切なホットフィックスを適用してください。
  • NomadBranchサービスが有効になっているか確認し、運用上不要な場合は無効化して露出を排除してください。
  • 内部ネットワークをセグメント化し、ホストベースのファイアウォールルールを適用して、NomadBranchへの隣接ネットワークアクセスを制限し、ラテラルムーブメントを抑制してください。
  • 最小権限での実行、アプリケーションの許可リスト化、エンドポイント保護の制御を徹底し、潜在的なコード実行の影響を低減してください。
  • サービスクラッシュ、異常な内部接続、または悪用を示唆する不審なファイル配布活動について、エンドポイントとネットワークトラフィックを監視してください。
  • パッチ適用後の検証を実施し、サービスが扱う機密データをローテーションし、侵害が発生していないことを確認するために、対象を絞ったスレットハンティングを実施してください。

これらの対策を組み合わせることで、影響を受ける環境全体での被害範囲(ブラス トラディウス)を縮小できます。 

信頼されたサービスが攻撃対象になるとき

TeamViewer DEXの脆弱性は、エンドポイントおよびリモート管理プラットフォーム全般に共通する、より広範な課題を示しています。内部向けサービスは運用効率を支えるために高い信頼と広範なアクセス権を与えられることが多いのです。 

攻撃者が初期侵入に成功すると、これらの信頼されたサービスは悪用の魅力的な標的となり、適切な保護策がなければ、権限昇格、ラテラルムーブメント、またはサービス妨害を可能にします。

このリスクに対処するには、暗黙の内部信頼から脱却し、継続的な検証と最小権限を徹底するゼロトラスト原則へ移行することが必要です。

翻訳元: https://www.esecurityplanet.com/threats/teamviewer-dex-bugs-enable-dos-and-local-network-attacks/

ソース: esecurityplanet.com
#CVE-2025-12687 #CVE-2025-44016 #CVE-2025-46266 #DEX #TeamViewer #サービス拒否攻撃(DoS) #ゼロトラスト #ローカルネットワーク攻撃 #任意コード実行 #脆弱性

関連記事

Claude Code GitHub Actionsの脆弱性がサプライチェーン攻撃リスクを招いた問題

GoogleがAndroidのゼロデイ脆弱性にパッチを適用——実際の悪用が確認

偽のClaude Codeインストーラーが認証情報を盗むマルウェアを配布