ศุภกร สืบสุข | 3 กุมภาพันธ์ 2568
ทีมวิจัย Trend Micro Zero Day Initiative ค้นพบช่องโหว่ความปลอดภัยระดับสูงใน TeamViewer Clients for Windows ซึ่งช่วยให้ผู้โจมตีที่มีสิทธิ์เข้าถึงเครื่องในระดับ Local สามารถยกระดับสิทธิ์ตนเองขึ้นเป็นระดับ System ได้ โดยช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-0065 ซึ่งอาจก่อให้เกิดความเสี่ยงร้ายแรงต่อผู้ใช้ที่ยังไม่ได้อัปเดตซอฟต์แวร์
CVE-2025-0065 CVSS Score 7.8 (High) : Improper Neutralization of Argument Delimiters
ช่องโหว่การจัดการอักขระแบ่งอาร์กิวเมนต์ที่ไม่เหมาะสม (Improper Neutralization of Argument Delimiters) ในกระบวนการ TeamViewer_service.exe ของ TeamViewer Full Client & Host บน Windows ที่เปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์เข้าถึงเครื่องในระดับ Local สามารถยกระดับสิทธิ์ (Privilege Escalation) เป็นระดับ System ได้ผ่านการใช้งานเทคนิค Argument Injection
การใช้ประโยชน์จากช่องโหว่นี้จำเป็นต้องมีการเข้าถึงเครื่องเป้าหมายในระดับ Local ขณะนี้ ปัจจุบันยังไม่มีรายงานว่าช่องโหว่นี้ถูกนำไปใช้โจมตีจริง
ช่องโหว่ CVE-2025-0065 มีเวอร์ชั่นที่ได้รับผลกระทบดังนี้ :
ช่องโหว่ CVE-2025-0065 มีเวอร์ชั่นที่ได้รับการแก้ไขดังนี้
TeamViewer Full Client (Windows) เวอร์ชั่น 15 ที่ 62 หรือสูงกว่า
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา