Un article publié par Galactic Advisors met en lumière deux vulnérabilités critiques dans l’outil Network Detective de RapidFire Tools, une filiale de Kaseya.
La première vulnérabilité concerne le stockage de mots de passe en clair dans des fichiers temporaires non protégés sur l’appareil exécutant l’analyse. Cela permet à un attaquant ayant accès à la machine de récupérer facilement ces informations sensibles, compromettant ainsi la sécurité des infrastructures clientes.
La deuxième vulnérabilité est liée à une méthode de chiffrement réversible utilisée par Network Detective. L’outil utilise des valeurs statiques intégrées pour chiffrer les données, ce qui permet à quiconque ayant accès à l’outil ou aux données chiffrées de décrypter facilement les mots de passe.
Network Detective est largement utilisé par les fournisseurs de services gérés (MSP), les consultants en informatique et les départements informatiques internes pour évaluer la santé des réseaux. Les vulnérabilités découvertes affectent à la fois les déploiements ponctuels et planifiés, posant un risque significatif pour les environnements qui dépendent de cet outil pour valider leur posture de sécurité.
Cet article constitue un rapport de vulnérabilité destiné à alerter les utilisateurs de Network Detective sur les risques encourus et à encourager la prise de mesures correctives.
🔗 Source originale : https://www.galacticadvisors.com/release/critical-vulnerabilities-in-network-detective/