Um flaw de segurança recentemente revelado no Gladinet CentreStack também impacta sua solução de acesso remoto e colaboração Triofox, de acordo com a Huntress, tendo sete diferentes organizações comprometidas até o momento.
Identificado como
CVE-2025-30406
(pontuação CVSS: 9.0), a vulnerabilidade refere-se ao uso de uma chave criptográfica hard-coded que poderia expor servidores acessíveis pela internet a ataques de execução de código remoto.
Ela foi corrigida na versão do CentreStack 16.4.10315.56368, lançada em 3 de abril de 2025.
Diz-se que a vulnerabilidade foi explorada como um zero-day em março de 2025, embora a natureza exata dos ataques seja desconhecida.
Agora, segundo a Huntress, a fraqueza também afeta o Gladinet Triofox até a versão 16.4.10317.56372.
"Por padrão, versões anteriores do software Triofox possuíam as mesmas chaves criptográficas hard-coded em seu arquivo de configuração, e podem ser facilmente abusadas para execução de código remoto", disse John Hammond, principal pesquisador de cibersegurança na Huntress, em um relatório.
Dados de telemetria coletados de sua base de parceiros revelaram que o software CentreStack está instalado em cerca de 120 endpoints e que sete organizações únicas foram afetadas pela exploração da vulnerabilidade.
O primeiro sinal de comprometimento remonta a 11 de abril de 2025, 16:59:44 UTC.
Os atacantes foram observados aproveitando a falha para baixar e side-load um DLL usando um script PowerShell codificado, uma abordagem vista em ataques recentes usando a falha CrushFTP, seguido por movimento lateral e instalação do MeshCentral para acesso remoto.
A Huntress também disse que os atacantes foram identificados executando comandos Impacket PowerShell para realizar vários comandos de enumeração e instalar o MeshAgent.
Dito isso, a escala exata e o objetivo final das campanhas são atualmente desconhecidos.
Diante da exploração ativa, é essencial que usuários do Gladinet CentreStack e Triofox atualizem suas instâncias para a última versão para proteger-se contra riscos potenciais.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...