TeamViewerに2つの重大な脆弱性 PoC公開済みのため急ぎアップデートを：セキュリティニュースアラート

リモートデスクトップツール「TeamViewer」に「CVE-2024-7479」と「CVE-2024-7481」という2つの脆弱性が見つかった。これを悪用されると、Windowsシステムにおいてローカル権限昇格が実施されるリスクがある。

[後藤大地，有限会社オングス]

　TeamViewerは2024年9月25日（現地時間）、リモートデスクトップツール「TeamViewer」に「CVE-2024-7479」と「CVE-2024-7481」という2つの脆弱（ぜいじゃく）性が存在すると発表した。

　「TeamViewer Remote」クライアントにおいてドライバーインストールの不適切な署名検証が存在するとしており、結果的に「Windows」システムにおいてローカル権限昇格が実施されるリスクがあると説明している。

TeamViewerに2つの重大な脆弱性　PoC公開済みのため要注意

　TeamViewerはこれらの脆弱性の深刻度を共通脆弱性評価システム（CVSS）のスコア値で8.8と評価しており、「重要」に分類している。

　これらの脆弱性の影響を受ける製品およびバージョンは以下の通りだ。

• TeamViewer Full Client（Windows） 15.58.4 より前のバージョン
• TeamViewer Full Client（Windows） 14.7.48796 より前のバージョン
• TeamViewer Full Client（Windows） 13.2.36225 より前のバージョン
• TeamViewer Full Client（Windows） 12.0.259312 より前のバージョン
• TeamViewer Full Client（Windows） 11.0.259311 より前のバージョン
• TeamViewer Host（Windows） 15.58.4 より前のバージョン
• TeamViewer Host（Windows） 14.7.48796 より前のバージョン
• TeamViewer Host（Windows） 13.2.36225 より前のバージョン
• TeamViewer Host（Windows） 12.0.259312 より前のバージョン
• TeamViewer Host（Windows） 11.0.259311 より前のバージョン

　脆弱性が修正されたバージョンは以下の通りだ。

• TeamViewer Full Client（Windows） 15.58.4およびこれ以降のバージョン
• TeamViewer Host（Windows） 15.58.4およびこれ以降のバージョン

　この脆弱性について、セキュリティ研究者は「PeterGabaldon/CVE-2024-7479_CVE-2024-7481: TeamViewer User to Kernel Elevation of Privilege PoC. CVE-2024-7479 and CVE-2024-7481. ZDI-24-1289 and ZDI-24-1290. TV-2024-1006.」において脆弱性の詳細情報およびPoC（概念実証）を公開した。

　TeamViewerは人気の高いリモートアクセスツールであり、世界中に多くのユーザーが存在している。公開された概念実証や詳細情報はセキュリティ研究にも使われるが、脅威アクターにも攻撃の材料を与えることになる。TeamViewerを使用している場合は直ちに製品のバージョンを確認するとともに、該当している場合には迅速にアップデートを実施することが求められる。