关键信息 漏洞标识 漏洞编号: PL-2025-11315 描述 问题: ConnectWise-Password-Encryption-Utility.exe 二进制文件包含明文硬编码的加密密钥,攻击者可以通过分析二进制字符串提取这些密钥。 CVE ID CVE 编号: 无 CVSS 评分 CVSS 3.1: 6.0 (中等) 向量: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N 发现者 发现者: Joey Melo (jmelo@packetlabs.net), Ian Lin (ilin@packetlabs.net) 影响 影响: 攻击者可以访问加密的凭据文件和加密工具,能够逆向加密并检索用于扫描的凭据,通常包括高权限账户如域管理员。 常见弱点枚举 CWE 编号: CWE-798: 使用硬编码的凭据 细节 细节: 反编译二进制文件显示使用了 AES 加密。内存位置 DAT_00585430 在 crypto/aes/NewCipher(key) 函数之前加载,表明它包含加密密钥。攻击者可以提取此密钥并解密用于认证网络扫描的 CSV 输入文件。 解决方案 解决方案: ConnectWise 已弃用该工具,并提供了一个不包含硬编码密钥的新工具。 披露时间线 时间线: - 2025年1月1日 (漏洞发现) - 2025年1月4日 (初次联系) - 2025年1月4日 (私有披露) - 2025年2月3日 (披露跟进) - 2025年2月4日 (披露跟进) - 2025年5月12日 (披露跟进) - 2025年5月22日 (公开披露)