CVE-2025-13532漏洞详解：Fortra BoKS中的弱密码哈希算法风险

CVE-2025-13532: CWE-916 在Fortra核心特权访问管理器（BoKS）中使用计算强度不足的密码哈希

严重性：中等

类型：漏洞

CVE：CVE-2025-13532

Fortra核心特权访问管理器（BoKS）服务器代理组件中的不安全默认设置可能导致选择弱密码哈希算法。此问题影响支持yescrypt并在BoKS 8.1域中运行的BoKS Server Agent 9.0实例。

AI分析

技术摘要

CVE-2025-13532标识了Fortra核心特权访问管理器（BoKS）9.0版本的服务器代理组件在部署于BoKS 8.1域环境时存在的一个漏洞。根本原因是不安全的默认设置，允许选择弱密码哈希算法，特别是涉及yescrypt支持的情况。yescrypt本意是一种现代密码哈希方案，但在此处的配置中计算强度不足。此弱点属于CWE-916类别，即使用了不需要足够计算资源来抵抗暴力破解或离线破解尝试的密码哈希。

受影响的平台包括流行的企业Linux发行版，如Debian 11至13、RedHat 9和10以及Ubuntu 24，这表明其Linux服务器覆盖面广泛。CVSS v3.1基础评分为6.2（中等），反映了攻击向量是本地（AV:L），攻击复杂度低（AC:L），不需要权限（PR:N）且无需用户交互（UI:N）。影响主要在于机密性（C:H），对完整性和可用性没有直接影响。

由于该漏洞涉及密码哈希的默认设置，具有本地访问权限的攻击者可能因哈希参数较弱而更有效地提取哈希密码并进行离线破解。目前没有公开的漏洞利用代码或补丁可用，这强调了管理员需要主动进行配置审查和缓解措施。此漏洞凸显了在特权访问管理解决方案，特别是在企业管理关键凭据的环境中，安全默认配置的重要性。

潜在影响

对于欧洲组织而言，CVE-2025-13532的主要影响是特权访问管理系统内密码机密性可能遭到破坏。由于BoKS用于管理敏感凭据和特权账户，弱密码哈希增加了具有本地访问权限的攻击者获取哈希密码并进行离线破解的风险，从而导致对关键系统的未授权访问。这可能助长横向移动、权限提升和数据泄露。该漏洞不直接影响系统完整性或可用性，但凭据机密性的丧失会对整体安全状况产生连锁反应。

监管要求较高的行业（如金融、医疗保健和政府）的组织由于特权凭据的敏感性而面临特别的风险。受影响的Linux平台在欧洲数据中心和企业环境中广泛使用，增加了暴露范围。虽然利用需要本地访问权限，但内部威胁或已获得有限立足点的攻击者可以利用此漏洞提升权限。目前尚未出现已知的在野漏洞利用，这为在主动攻击出现之前采取缓解措施提供了一个窗口期。

缓解建议

欧洲组织应立即审核其在受影响Linux平台上、于BoKS 8.1域中运行的Fortra核心特权访问管理器（BoKS）Server Agent 9.0部署，以验证密码哈希配置。管理员必须确保密码哈希算法配置了足够的计算强度参数，理想情况下应使用具有强迭代次数或内存硬化功能的推荐现代哈希方案。如果使用了yescrypt，请验证其参数是否符合当前抵抗暴力攻击的最佳实践。

在官方补丁发布之前，考虑在可能的情况下应用配置强化或禁用弱哈希默认值。通过严格的访问控制、监控和日志记录来限制对BoKS Server Agent主机的本地访问，以检测未授权访问尝试。采用网络分段和最小权限原则来降低本地攻击者存在的风险。定期更新和修补Linux操作系统，以尽量减少可能导致本地入侵的其他攻击向量。

此外，实施多因素身份验证和凭据保管最佳实践，以减少对单独密码哈希的依赖。联系Fortra支持部门寻求指导，并关注官方补丁或公告。最后，定期进行安全评估和渗透测试，重点关注特权访问管理组件，以主动发现弱点。

受影响国家

德国、法国、英国、荷兰、意大利、西班牙、瑞典、比利时、波兰、芬兰

来源：CVE Database V5

发布日期：2025年12月16日，星期二

aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7B7MIZHxyg7Tceiw61icwZSzRTaMZKq3V0BZFZMIxSDM+x306PeaQuZnwkzgq2LEvkJWGMZK/UMw0M9lzE3dtgV