企業で広く使用されている正規のリモートアクセスツールであるNetSupport Managerには、認証バイパスの重大な脆弱性(CVE-2025-34164およびCVE-2025-34165)が2件存在し、未認証のリモートコード実行を可能にします。
14.10.4.0までのバージョンが影響を受け、2025年7月29日以降パッチが提供されています。これらの脆弱性は、ソフトウェアの未文書化のブロードキャスト通信機能における不十分なパラメータ検証に起因し、攻撃者がヒープメモリを破壊して、資格情報なしに任意のコード実行を達成できるようにします。
脆弱性は、TCPポート5405で通信する、バージョン14で導入されたNetSupport Managerのブロードキャスト機能に存在します。
この未文書化の機能は認証なしでコマンドを処理するため、未認証の脅威アクターに対する攻撃面を生み出します。
ブロードキャスト用バッファを割り当てる際、スロットサイズ(ushort)とスロット数(ushort)のパラメータが検証なしに乗算されます。スロットサイズ0xFFFFとスロット数0xFFF1を送信すると整数オーバーフローが発生し、本来意図された0x100FF10バイトではなく0xFF10バイトのバッファが割り当てられ、割り当て境界を超える書き込みが可能になります。
0x7F6バイトを超えるデータサイズを送信すると、スタックベースのRXバッファからの範囲外読み取りが発生し、アドレス空間配置のランダム化(ASLR)回避候補を含むプロセスメモリが漏えいします。
CODE WHITEのセキュリティ研究者は、両方の脆弱性を組み合わせた完全なリモートコード実行チェーンを実証しました。
悪用手順は次のとおりです。(1) ヒープスプレーにより予測可能なメモリレイアウトを作成、(2) OOB書き込みを利用してUdpInputStreamオブジェクトのメタデータを破損、(3) OOB読み取りでvtableポインタを抽出してASLRを回避、(4) 仮想関数テーブルを上書き、(5) ROPチェーンを実行してVirtualProtectを呼び出し、シェルコードを実行。
このエクスプロイトは、待ち受けているクライアントプロセスへのネットワークアクセスだけで、数秒以内に未認証の任意コード実行を確実に達成します。
NetSupport Managerバージョン14.12.0000(2025年7月29日リリース)は、追加のパラメータ検証と、ブロードキャスト関連のすべてのコマンドに対する認証の強制により、両方の脆弱性を修正しています。
組織は直ちに14.12.0000以降へアップグレードし、ファイアウォールルールでTCP 5405へのアクセスを制限してください。
使用していないNetSupport Managerクライアントコンポーネントを無効化し、旧バージョンを実行しているシステムを隔離し、外部ソースからの不審なTCP:5405トラフィックパターンを監視してください。
翻訳元: https://cyberpress.org/netsupport-manager-zero-day-vulnerabilities/