发布日期：2025-05-19
更新日期：2025-09-11

受影响系统：

ConnectWise Risk Assessment

描述：

---

CVE(CAN) ID: CVE-2025-4876

ConnectWise Risk Assessment是ConnectWise公司的一款网络安全风险评估工具，用于识别企业IT环境中的漏洞、合规性差距并提供修复建议，帮助MSP和企业实现主动风险管理。
ConnectWise Risk Assessment存在硬编码漏洞，该漏洞源于ConnectWise-Password-Encryption-Utility.exe允许攻击者通过逆向工程提取硬编码的AES解密密钥，该密钥以明文形式嵌入在二进制文件，并在动态密钥管理的情况下用于加密操作，攻击者可利用该漏洞获取用于解密CSV输入文件的密钥，文件用于身份认证的网络扫描。

<**>

建议：

---

厂商补丁：

ConnectWise
-----------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/packetlabs/vulnerability-advisory/blob/main/Disclosures/PL-2025-11315/README.md

浏览次数：20
严重程度：0（网友投票）