.png)
há 5 dias
10
Hackers estão explorando uma vulnerabilidade zero-day (CVE-2025-11371) nos softwares Gladinet CentreStack e Triofox, permitindo acesso a arquivos do sistema sem autenticação. Até o momento, ao menos três empresas foram alvo dos ataques, e ainda não há patch disponível, embora medidas de mitigação possam ser aplicadas.
Leia também
Quadrilha de ransomware ataca clientes da Salesforce
Quadrilha enriquece com deepfakes de famosos em golpe ‘pague só o frete’
CentreStack e Triofox são soluções empresariais da Gladinet para compartilhamento de arquivos e acesso remoto, utilizadas por milhares de organizações em mais de 49 países. A falha afeta todas as versões dos produtos, inclusive a mais recente (16.7.10368.56560), comprometendo a instalação padrão e configuração dos sistemas.
Segundo pesquisadores da Huntress, o problema foi detectado no dia 27 de setembro, após um invasor explorar a vulnerabilidade para obter a chave do sistema e executar código remotamente. O ataque envolve a leitura do arquivo Web.config para extrair a máquina key, aproveitando outra vulnerabilidade já conhecida (CVE-2025-30406). Assim, o invasor consegue realizar a execução remota de código por meio de ViewState.
A Huntress notificou a Gladinet, que reconheceu o problema e comunicou aos clientes um procedimento para mitigar o risco. A principal recomendação é desabilitar o temp handler no Web.config do componente UploadDownloadProxy, removendo a linha que ativa essa função vulnerável e impede o uso do LFI. Os pesquisadores alertam que, apesar da mitigação, parte das funcionalidades da plataforma será impactada.
English (US) · 
Portuguese (BR) ·