发布日期：2025-07-16
更新日期：2025-11-26

受影响系统：

Kaseya Rapid Fire Tools Network Detective <= 2.0.16.0

描述：

---

CVE(CAN) ID: CVE-2025-32874

Kaseya RapidFire Tools Network Detective是美国Kaseya公司的一款网络资产评估与安全扫描工具。
Kaseya RapidFire Tools Network Detective 2.0.16.0及之前版本的机密加密机制的EncryptionUtil类存在加密长度不足漏洞，该漏洞源于程序缺少每次操作的随机性和加密身份认证，攻击者可利用该漏洞导致可预测和可逆的加密输出。

<**>

建议：

---

厂商补丁：

Kaseya
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.galacticadvisors.com/release/critical-vulnerabilities-in-network-detective/

浏览次数：62
严重程度：0（网友投票）