.png)
há 4 horas
4
A CentreStack lançou uma atualização de segurança para corrigir a vulnerabilidade CVE-2025-11371, alvo de ataques ativos em sua solução de compartilhamento de arquivos. Apesar de referir apenas “melhorias de segurança” nas notas de lançamento, a empresa relatou que clientes vinham sendo vítimas desde 27 de setembro, segundo detalhamento da Huntress.
Leia também
Trojan bancário do Whats bloqueado 62 mil vezes
Cloud no Brasil reduz custos e garante repatriação dos dados
A falha do tipo “Local File Inclusion” permite a um invasor não autenticado obter acesso a arquivos sensíveis do sistema. O ataque pode resultar na exposição da MachineKey, o que possibilita a execução de código remoto e comprometimento do ambiente. Três clientes da Huntress já foram afetados, e a mitigação temporária sugerida anteriormente pelo CentreStack apresentava impacto funcional ao software.
Segundo a empresa, milhares de organizações de 49 países utilizam a solução de compartilhamento de arquivos, tornando a vulnerabilidade relevante em escala global. Mais detalhes sobre métodos de ataque e perfil dos agressores não foram divulgados, reforçando a importância da aplicação imediata do patch de segurança.
English (US) · 
Portuguese (BR) ·