4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a gladinet.
Exploração ativa de uma vulnerabilidade não documentada na implementação criptográfica dos produtos CentreStack e Triofox, da Gladinet, permite execução remota de código (RCE). Fontes públicas não detalham versões afetadas nem patches; recomenda-se isolar instâncias, monitorar acessos e contactar o fornecedor.
Relatos indicam exploração ativa de vulnerabilidade crítica no Triofox; o atacante criou uma conta administrativa e usou remote access tools. O texto público não informa CVE, versões afetadas nem contagem de vítimas. Recomenda-se auditoria de contas e contato com fornecedor.
Google Mandiant reporta exploração ativa de CVE-2025-12480 em Triofox (Gladinet). A falha permite bypass de autenticação via Host header e, combinada com má configuração do recurso de anti‑vírus, levou à execução automática de scripts como SYSTEM; Gladinet lançou a versão 16.7.10368.56560.
CVE-2025-12480 permite que atacantes contornem autenticação em Triofox (≤16.4.10317.56372) via injeção do cabeçalho Host e configurem o mecanismo de antivírus para executar scripts maliciosos com privilégios SYSTEM. A exploração resulta em criação de contas administrativas, implantação de agentes e túneis SSH reversos; Gladinet já liberou patch (16.7.10368.56560).