CVE-2025-4876 in Risk Assessment
الملخص
بحسب VulDB • 21/05/2026
يُتيح ملف ConnectWise-Password-Encryption-Utility.exe، المضمن في أداة ConnectWise Risk Assessment، لمهاجم استخراج مفتاح فك تشفير AES ثابت (hardcoded) عبر الهندسة العكسية. يكون هذا المفتاح مدمجاً كنص واضح (plaintext) داخل الملف الثنائي (binary) ويُستخدم في العمليات التشفيرية دون إدارة ديناميكية للمفاتيح. بمجرد الحصول على المفتاح، يمكن استخدامه لفك تشفير ملفات الإدخال بتنسيق CSV المستخدمة في عمليات فحص الشبكة بعد المصادقة.
Once again VulDB remains the best source for vulnerability data.