情資卡編號:
TCCY-RCDC-200-202502-0000025
事件主旨:
Windows版本TeamViewer Client 高風險漏洞修補說明與建議
內容說明:
一、概述:
TeamViewer於2025年1月28日發布安全公告,修補Windows版本TeamViewer Client存在的一個漏洞CVE-2025-0065(CVSSv3.1評分7.8),允許攻擊者在Windows本機系統上進行權限提升。
TeamViewer說明Windows版本TeamViewer Full Client & Host 15.62 之前的TeamViewer_service.exe,由於元件中參數分隔符號的不當中和(Improper Neutralization),允許在Windows系統上具有本地非特權存取權限的攻擊者,透過參數注入來提升權限。
目前尚未有跡象顯示此漏洞已經或正在遭利用,若要利用該漏洞,攻擊者必需具有對Windows系統的本機存取權限,雖然遠端利用是不可能,然而一旦攻擊者獲得本地存取權限,可能造成相當嚴重的破壞。例如,透過提升權限,攻擊者可以繞過系統安全控制、安裝未經授權的軟體或竄改重要系統檔案。
二、影響範圍:
1. TeamViewer Full Client (Windows) < 15.62
2. TeamViewer Full Client (Windows) < 14.7.48799
3. TeamViewer Full Client (Windows) < 13.2.36226
4. TeamViewer Full Client (Windows) < 12.0.259319
5. TeamViewer Full Client (Windows) < 11.0.259318
6. TeamViewer Host (Windows) < 15.62
7. TeamViewer Host (Windows) < 14.7.48799
8. TeamViewer Host (Windows) < 13.2.36226
9. TeamViewer Host (Windows) < 12.0.259319
10. TeamViewer Host (Windows) < 11.0.259318
風險等級:
2
建議措施:
建議更新至15.62或之後的版本,請參閱以下官方網址說明:
https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2025-1001/