Πολλαπλές κρίσιμες ευπάθειες στην Υπηρεσία Διανομής Περιεχομένου του Πελάτη TeamViewer DEX (NomadBranch.exe), παλαιότερα μέρος του 1E Client.
Επηρεάζοντας τις εκδόσεις των Windows πριν από την 25.11 και επιλεγμένους παλαιότερους κλάδους, τα ελαττώματα προέρχονται από ακατάλληλη επικύρωση εισόδου (CWE-20), επιτρέποντας δυνητικά στους εισβολείς στο τοπικό δίκτυο να εκτελέσουν κώδικα, να διακόψουν την υπηρεσία ή να διαρρεύσουν ευαίσθητα δεδομένα.
Το πιο σοβαρό πρόβλημα, το CVE-2025-44016 (βασική βαθμολογία CVSS 3.1: 8,8 Υψηλό), επιτρέπει την παράκαμψη ελέγχων ακεραιότητας αρχείων. Δημιουργώντας ένα αίτημα με έγκυρο κατακερματισμό για κακόβουλο κώδικα, οι εισβολείς μπορούν να εξαπατήσουν την υπηρεσία ώστε να την αντιμετωπίσουν ως αξιόπιστη, επιτρέποντας την αυθαίρετη εκτέλεση κώδικα εντός του πλαισίου NomadBranch.
Αυτό συμπληρώνουν δύο ελαττώματα μέσης σοβαρότητας. Το CVE-2025-12687 (CVSS 6.5 Medium) ενεργοποιεί ένα σφάλμα άρνησης υπηρεσίας (DoS) μέσω μιας ειδικά σχεδιασμένης εντολής, διακόπτοντας εντελώς την υπηρεσία. Εν τω μεταξύ, το CVE-2025-12687 (CVSS 4.3 Medium) εξαναγκάζει την υπηρεσία να στείλει δεδομένα σε μια αυθαίρετη εσωτερική διεύθυνση IP, διακινδυνεύοντας την έκθεση ευαίσθητων πληροφοριών.
Όλες οι ευπάθειες απαιτούν πρόσβαση σε παρακείμενο δίκτυο (AV:A), καθιστώντας τις βιώσιμες απειλές σε περιβάλλοντα ομότιμου ή κοινόχρηστου LAN. Σημειωτέον, κανένα στοιχείο δεν υποδηλώνει άγρια εκμετάλλευση μέχρι σήμερα. Οι εγκαταστάσεις με το NomadBranch απενεργοποιημένο στην προεπιλεγμένη του κατάσταση δεν επηρεάζονται, όπως και το πρόσθετο TeamViewer Remote/Tensor “DEX Essentials”.
TeamViewer έχει μπαλώσει αυτά στην έκδοση 25.11.0.29 και επείγουσες επιδιορθώσεις για κλάδους παλαιού τύπου:
| Έκδοση έκδοσης | Σύνδεσμος λήψης |
|---|---|
| 25.11.0.29 | 1E Client 25.11 |
| 25.9.0.46 (HF-PLTPKG-524) | HF-PLTPKG-524 |
| 25.5.0.53 LTSB (HF-PLTPKG-526) | HF-PLTPKG-526 |
| 24.5.0.69 LTSB (HF-PLTPKG-525) | Πύλη υποστήριξης |
Το CVE-2025-46266 διορθώνεται μόνο σε 25.11 και μεταγενέστερες εκδόσεις. Οι οργανισμοί θα πρέπει να δίνουν προτεραιότητα στις ενημερώσεις, να επαληθεύουν την κατάσταση του NomadBranch και να τμηματοποιούν τα δίκτυα για τον μετριασμό των παρακείμενων επιθέσεων.
Καθώς τα εργαλεία απομακρυσμένης πρόσβασης υπόκεινται σε αυξανόμενο έλεγχο, αυτή η αποκάλυψη υπογραμμίζει την ανάγκη για ισχυρή επικύρωση εισόδου στις υπηρεσίες διανομής περιεχομένου.
