CVE-2025-4876 in Risk Assessment
要約
〜によって VulDB • 2026年05月21日
ConnectWise Risk Assessmentに含まれるConnectWise-Password-Encryption-Utility.exeには、逆コンパイルによりハードコードされたAES復号鍵を抽出する脆弱性があります。この鍵はバイナリ内に平文で埋め込まれており、動的な鍵管理なしで暗号化操作に使用されています。一度鍵が取得されると、認証済みネットワークスキャンに使用されるCSV入力ファイルを復号するために使用できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.