文章总结： TeamViewerDEX客户端的NomadBranch.exe存在高危漏洞CVE-2025-44016，攻击者可绕过文件完整性检查实现任意代码执行，另含中危拒绝服务与信息泄露漏洞，影响25.11前版本，需立即升级至25.11.0.29或应用热修复补丁，并禁用非必要服务、实施网络分段与最小权限加固。 综合评分： 92 文章分类： 漏洞预警,终端安全,安全建设,应急响应,威胁情报

TeamViewer DEX曝漏洞：攻击者可触发拒绝服务攻击并泄露敏感数据

网安百色

2025年12月27日 18:55 广西

TeamViewer DEX客户端的内容分发服务（NomadBranch.exe，原1E客户端组件）存在多个高危漏洞。这些漏洞影响25.11版本之前及部分旧版本分支的Windows系统，源于不正确的输入验证（CWE-20），可能使本地网络上的攻击者执行恶意代码、导致服务崩溃或泄露敏感数据。

漏洞技术细节分析

高危漏洞：CVE-2025-44016（CVSS 8.8）

这是最严重的漏洞，允许攻击者绕过文件完整性检查。通过构造带有有效哈希值的恶意代码请求，攻击者可诱使服务将其视为可信内容，从而在NomadBranch上下文中实现任意代码执行，完全控制受影响系统。

中危漏洞组合

• CVE-2025-12687

  （CVSS 6.5）：通过特制命令触发拒绝服务（DoS），导致服务完全崩溃，影响业务连续性

• CVE-2025-46266

  （CVSS 4.3）：强制服务向任意内部IP地址发送数据，泄露敏感信息，可能暴露网络拓扑和系统配置

攻击条件与影响范围

所有漏洞均需邻近网络访问权限（AV:A），使其在以下环境中构成切实威胁：

• 点对点网络环境
• 共享局域网办公环境
• 未实施网络分段的混合云架构

好消息：截至目前尚未发现野外利用证据。以下配置不受影响：

• 默认状态下禁用NomadBranch的安装
• TeamViewer Remote/Tensor的”DEX Essentials” 附加组件

官方修复方案

TeamViewer已在25.11.0.29版本及旧版分支的热修复补丁中解决这些问题：

| 发布版本 | 下载链接 | | — | — | | 25.11.0.29 | 1E Client 25.11 | | 25.9.0.46 (HF-PLTPKG-524) | HF-PLTPKG-524 | | 25.5.0.53 LTSB (HF-PLTPKG-526) | HF-PLTPKG-526 | | 24.5.0.69 LTSB (HF-PLTPKG-525) | Support Portal（支持门户） |

重要提示：CVE-2025-46266仅在25.11及更高版本中修复，旧版本用户必须应用指定热修复补丁。

安全加固建议

立即行动项

1. 优先更新

   ：所有使用DEX客户端的组织应立即部署最新补丁

2. 服务验证

   ：检查NomadBranch服务状态，如非必要应保持禁用

3. 网络分段

   ：实施VLAN隔离，限制邻近网络攻击面

纵深防御策略

• 部署网络行为监控，检测异常的内部数据传输
• 实施最小权限原则，限制NomadBranch服务的系统权限
• 建立定期漏洞扫描机制，特别关注远程访问工具链

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用的图片、文字、链接中所包含的软件/资料等，如有侵权，请跟我们联系删除，谢谢！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安百色 《TeamViewer DEX曝漏洞：攻击者可触发拒绝服务攻击并泄露敏感数据》