CVE-2025-4876 in Risk Assessment情報

要約

〜によって VulDB • 2026年05月21日

ConnectWise Risk Assessmentに含まれるConnectWise-Password-Encryption-Utility.exeには、逆コンパイルによりハードコードされたAES復号鍵を抽出する脆弱性があります。この鍵はバイナリ内に平文で埋め込まれており、動的な鍵管理なしで暗号化操作に使用されています。一度鍵が取得されると、認証済みネットワークスキャンに使用されるCSV入力ファイルを復号するために使用できます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

ConnectWise

予約する

2025年05月16日

モデレーション

承諾済み

エントリ

VDB-309598

EPSS

0.00090

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!