- Gladinet CentreStack/Triofox tienen una vulnerabilidad de día cero
- La falla (CVE-2025-11371) permite la ejecución remota de código
- Los usuarios deben aplicar mitigación ya que no hay ningún parche disponible
Gladinet CentreStack y Triofox, soluciones seguras para compartir archivos y acceso remoto desarrolladas por Gladinet, presentan una vulnerabilidad de día cero de la que se está abusando para ejecutar código malicioso (RCE) de forma remota, afirman los investigadores. Dado que los días cero se explotan activamente y aún no hay ningún parche disponible, se insta a los usuarios a aplicar la mitigación disponible lo antes posible.
CentreStack es una solución para compartir archivos B2B que permite a los empleados acceder a los archivos de la empresa de forma remota a través de unidades asignadas, aplicaciones móviles o navegadores, sin migrar todo al público. nube servicios como Dropbox o Google Conducir. Triofox, por otro lado, es una plataforma habilitada en la nube para servidores de archivos que proporciona vpn-Menos acceso remoto con integración de Active Directory, control de versiones y uso compartido seguro de archivos.
Recientemente, los investigadores de seguridad de Huntress fueron notificados de una explotación exitosa de una vulnerabilidad previamente no documentada. Después de comunicarse con Gladinet, Huntress se enteró de que la compañía ya estaba al tanto de la falla y estaba en contacto con un par de víctimas en un intento de minimizar el daño.
Tres víctimas hasta el momento
La falla se describe como una «vulnerabilidad de inclusión de archivos locales no autenticados que permite a los actores de amenazas recuperar claves de máquina del archivo Web.config de la aplicación». Ahora tiene un seguimiento como CVE-2025-11371 y tiene una puntuación de gravedad de 6,2/10 (media).
No dejes que la calificación relativamente baja te engañe: este es un defecto peligroso que habilita RCE. Según Huntress, hasta ahora tres empresas han sido víctimas de atacantes anónimos y, dado que aún no hay un parche, ese número podría aumentar significativamente.
Supuestamente, Gladinet ya notificó a sus clientes sobre la falla y participa activamente para ayudarlos a minimizar el riesgo, por lo que las empresas que leen la correspondencia de sus proveedores deberían estar bien. Si aún no has leído tus correos electrónicos, también puedes consultar el Blog de cazadora para obtener detalles sobre cómo mantenerse seguro. No sabemos cuántas empresas podrían estar en riesgo pero según el sitio web de Gladinet, son al menos 1.000.
A través de El Registro
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto también puedes sigue a TechRadar en TikTok para noticias, reseñas, unboxings en forma de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
También te puede gustar
