Hack Alerta

Vulnerabilidades no TeamViewer DEX permitem RCE e DoS

Por Redação Hack Alerta Publicado em 27/12/2025 05:01 Riscos e Ameaças Tempo de leitura: 4 min

Múltiplas falhas no componente NomadBranch do TeamViewer DEX Client (Windows) incluem CVE-2025-44016 (CVSS 8.8) — que possibilita bypass de checagem de integridade e execução de código — além de falhas que causam DoS e vazamento interno. TeamViewer liberou correções em 25.11.0.29; organizações devem atualizar e verificar o serviço.

Introdução

Pesquisas públicas indicaram múltiplas falhas no componente Content Distribution Service (NomadBranch.exe) do TeamViewer DEX Client que, em determinadas condições, permitem execução remota de código e negação de serviço. As correções foram publicadas pela fabricante; organizações devem priorizar atualização e verificação do componente.

Descoberta e escopo

Relatos reunidos por Cyber Security News (autor: Guru Baran) apontam que versões do TeamViewer DEX Client para Windows anteriores a 25.11 e algumas branches legadas possuem vulnerabilidades em NomadBranch.exe, o serviço responsável por distribuição de conteúdo. O texto original destaca uma falha crítica (CVE-2025-44016) e duas falhas de severidade média, com impactos distintos sobre integridade e disponibilidade.

Falhas e severidade

  • CVE-2025-44016 — classificada no texto com CVSS 8.8 (base 3.1). Segundo a publicação, permite contornar checagens de integridade de ficheiros: um atacante que consiga fornecer um hash válido para código malicioso pode induzir o serviço a tratar esse conteúdo como confiável, abrindo possibilidade de execução arbitrária de código no contexto do NomadBranch.
  • CVE-2025-12687 — relatada como problema de severidade média (CVSS 6.5) que pode provocar crash do serviço via comando especialmente criado, resultando em negação de serviço (DoS).
  • CVE-2025-12687 — outra instância citada no mesmo texto com CVSS 4.3 que força o serviço a enviar dados para um IP interno arbitrário, criando risco de exposição de informação. (Nota: os identificadores e pontuações são reproduzidos conforme a fonte.)
  • O texto também cita CVE-2025-46266 como corrigida somente em 25.11 e posteriores.

Vetor e evidências

De acordo com a matéria, todas as vulnerabilidades exigem acesso de rede adjacente (AV:A), o que torna a exploração plausível em ambientes peer‑to‑peer ou LANs compartilhadas. A publicação deixa explícito que, até o momento da matéria, não há evidência de exploração em ambiente selvagem: “Notably, no evidence suggests wild exploitation to date” — atribuído a Cyber Security News (Guru Baran).

Impacto e limites

O impacto varia conforme a falha: a CVE-2025-44016 descreve potencial execução remota no contexto do serviço, o que pode permitir escalonamento de comprometimento local dependendo de configurações e privilégios do processo. As outras falhas afetam disponibilidade (DoS) e possível exfiltração interna de dados. Instalações com o NomadBranch desabilitado, segundo a fonte, estariam imunes a esses vetores específicos.

Mitigações e recomendações

A própria matéria reproduz a orientação da fabricante:

“TeamViewer has patched these in version 25.11.0.29 and hotfixes for legacy branches.”
Com base nisso, as ações indicadas na publicação são:

  • Priorizar atualização para 25.11.0.29 ou aplicar os hotfixes disponibilizados para branches legadas;
  • Verificar o status do serviço NomadBranch nas estações e servidores que executam o DEX Client;
  • Segmentar redes para reduzir risco de ataques por acesso adjacente (LAN/peer‑to‑peer).

Setores afetados e implicações operacionais

O artigo não delimita setores específicos como alvos; contudo, pelo vetor de ataque (acesso adjacente) ambientes com redes internas amplamente compartilhadas — filiais, ambientes de laboratório, estações de trabalho em escritórios — apresentam maior superfície de risco. A matéria não fornece número de instalações afetadas nem evidência de exploração em massa.

Repercussão e o que falta

A publicação original não apresenta indicadores de comprometimento (IoCs), exemplos de exploração ou relatos de incidentes relacionados. Falta, portanto, confirmação de exploração ativa por parte de órgãos oficiais ou relatos de vítimas. Também não há detalhamento técnico de PoC além das descrições de comportamento das falhas.

Resumo para equipes de segurança

  • Trate a atualização para 25.11.0.29 (ou hotfix correspondente) como prioridade.
  • Inventarie instalações do DEX Client e confirme se o NomadBranch está habilitado; desabilite temporariamente onde viável até a correção ser aplicada.
  • Implemente segmentação de rede que restrinja comunicação adjacente entre dispositivos que não precisem compartilhar conteúdo via NomadBranch.
  • Monitore logs e tráfego interno por sinais de requisições anômalas ao serviço de distribuição de conteúdo.

Fonte principal: Cyber Security News (autor: Guru Baran). Link com boletim de segurança da fabricante mencionado na matéria foi citado pela publicação original; para confirmação, consulte também o trust center da TeamViewer.

Baseado em publicação original de Cyber Security News
Tags: #teamviewer #dex #nomadbranch #cve-2025-44016 #rce #dos #windows #vulnerabilidade #redes
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar