Een ernstige kwetsbaarheid is ontdekt in Kaseya Rapid Fire Tools Network Detective tot versie 2.0.16.0. Deze kwetsbaarheid CVE-2025-32874 stelt aanvallers in staat om gebruik te maken van een fout in de symmetrische encryptie van wachtwoorden, waarbij identieke invoeren altijd dezelfde versleutelde uitvoer produceren. Dit verhoogt het risico op gevoelige gegevenslekken en ongeoorloofde toegang.
Overzicht
De kwetsbaarheid bevindt zich in de EncryptionUtil klasse, waarbij een statische salt-waarde wordt gebruikt om zowel de encryptiesleutel als de initiële vector (IV) af te leiden. Het probleem doet zich voor bij zowel FIPS als non-FIPS gegenereerde wachtwoorden, waardoor de versleuteling voorspelbaar en omkeerbaar is. Gebruikers van het systeem lopen significante risico’s aangezien een aanvaller zonder enige privileges of interactie met de gebruiker toegang kan verkrijgen tot gevoelige data die ontoereikend versleuteld wordt.
Aanbevelingen
- Valideer of u enige versie van Network Detective gebruikt die getroffen kan zijn en voer een risicobeoordeling uit.
- Contacteer uw leverancier voor updates of patches die dit probleem kunnen verhelpen.
- Overweeg het gebruik van alternatieve beveiligingsoplossingen die robuustere encryptiepraktijken gebruiken.
Bronnen
- Galactic Advisors Onderzoeksrapport
- Cody Kretsinger’s Inzichten
- Kritieke Kwetsbaarheden in Network Detective
Vraag en Antwoord
Wat is CVE-2025-32874?
Een beveiligingslek waarbij wachtwoorden voorspelbaar en zonder adequate bescherming versleuteld worden, wat kan leiden tot ongeautoriseerde toegang.
Welke systemen zijn kwetsbaar voor CVE-2025-32874?
Kaseya Rapid Fire Tools Network Detective versies tot en met 2.0.16.0.
Bestaat er al een patch of beveiligingsupdate?
Neem contact op met uw leverancier voor specificaties over updates en patches die deze kwetsbaarheid kunnen oplossen.
Wat kan een aanvaller met deze kwetsbaarheid doen?
Een aanvaller kan mogelijk uw gevoelige gegevens benaderen door de zwakke encryptie in het wachtwoordmechanisme te exploiteren.
