เมนู

TeamViewer ออกแพตซ์แก้ไขช่องโหว่ที่นำไปสู่การยกระดับสิทธิบนระบบปลายทางที่เข้าถึง

ศุภกร สืบสุข | 3 กุมภาพันธ์ 2568

ทีมวิจัย Trend Micro Zero Day Initiative ค้นพบช่องโหว่ความปลอดภัยระดับสูงใน TeamViewer Clients for Windows ซึ่งช่วยให้ผู้โจมตีที่มีสิทธิ์เข้าถึงเครื่องในระดับ Local สามารถยกระดับสิทธิ์ตนเองขึ้นเป็นระดับ System ได้ โดยช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2025-0065 ซึ่งอาจก่อให้เกิดความเสี่ยงร้ายแรงต่อผู้ใช้ที่ยังไม่ได้อัปเดตซอฟต์แวร์

รายละเอียดช่องโหว่

CVE-2025-0065 CVSS Score 7.8 (High) : Improper Neutralization of Argument Delimiters

ช่องโหว่การจัดการอักขระแบ่งอาร์กิวเมนต์ที่ไม่เหมาะสม (Improper Neutralization of Argument Delimiters) ในกระบวนการ TeamViewer_service.exe ของ TeamViewer Full Client & Host บน Windows ที่เปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์เข้าถึงเครื่องในระดับ Local สามารถยกระดับสิทธิ์ (Privilege Escalation) เป็นระดับ System ได้ผ่านการใช้งานเทคนิค Argument Injection

การใช้ประโยชน์จากช่องโหว่นี้จำเป็นต้องมีการเข้าถึงเครื่องเป้าหมายในระดับ Local ขณะนี้ ปัจจุบันยังไม่มีรายงานว่าช่องโหว่นี้ถูกนำไปใช้โจมตีจริง

เวอร์ชั่นที่ได้รับผลกระทบ

ช่องโหว่ CVE-2025-0065 มีเวอร์ชั่นที่ได้รับผลกระทบดังนี้ :

  • TeamViewer Full Client (Windows) เวอร์ชั่น 15 ที่ต่ำกว่า 15.62
  • TeamViewer Full Client (Windows) เวอร์ชั่น 14 ที่ต่ำกว่า 14.7.48799
  • TeamViewer Full Client (Windows) เวอร์ชั่น 13 ที่ต่ำกว่า 2.36226
  • TeamViewer Full Client (Windows) เวอร์ชั่น 12 ที่ต่ำกว่า 12.0.259319
  • TeamViewer Full Client (Windows) เวอร์ชั่น 11 ที่ต่ำกว่า 11.0.259318
  • TeamViewer Host (Windows) เวอร์ชั่น 15 ที่ต่ำกว่า 15.62
  • TeamViewer Host (Windows) เวอร์ชั่น 14 ที่ต่ำกว่า 14.7.48799
  • TeamViewer Host (Windows) เวอร์ชั่น 13 ที่ต่ำกว่า 13.2.36226
  • TeamViewer Host (Windows) เวอร์ชั่น 12 ที่ต่ำกว่า 12.0.259319
  • TeamViewer Host (Windows) เวอร์ชั่น 11 ที่ต่ำกว่า 11.0.259318

เวอร์ชั่นที่ได้รับการแก้ไข

ช่องโหว่ CVE-2025-0065 มีเวอร์ชั่นที่ได้รับการแก้ไขดังนี้

TeamViewer Full Client (Windows) เวอร์ชั่น 15 ที่ 62 หรือสูงกว่า

  • TeamViewer Full Client (Windows) เวอร์ชั่น 14 ที่ 7.48799 หรือสูงกว่า
  • TeamViewer Full Client (Windows) เวอร์ชั่น 13 ที่ 2.36226 หรือสูงกว่า
  • TeamViewer Full Client (Windows) เวอร์ชั่น 12 ที่ 0.259319 หรือสูงกว่า
  • TeamViewer Full Client (Windows) เวอร์ชั่น 11 ที่ 0.259318 หรือสูงกว่า
  • TeamViewer Host (Windows) เวอร์ชั่น 15 ที่ 62 หรือสูงกว่า
  • TeamViewer Host (Windows) เวอร์ชั่น 14 ที่ 7.48799 หรือสูงกว่า
  • TeamViewer Host (Windows) เวอร์ชั่น 13 ที่ 2.36226 หรือสูงกว่า
  • TeamViewer Host (Windows) เวอร์ชั่น 12 ที่ 0.259319 หรือสูงกว่า
  • TeamViewer Host (Windows) เวอร์ชั่น 11 ที่ 0.259318 หรือสูงกว่า

คำแนะนำและแนวทางแก้ไข

  1. อัปเดตซอฟแวร์ให้เป็นเวอร์ชั่นที่ได้รับการแก้ไขช่องโหว่แล้ว
  2. ตรวจสอบการกำหนดค่าความปลอดภัยของผลิตภัณฑ์ให้เป็นไปตามคำแนะนำด้านความปลอดภัยของเจ้าของผลิตภัณฑ์

ข้อมูลอ้างอิง