CVE-2025-11371

Nome do Software Vulnerável e Versões Afetadas Versões do Gladinet CentreStack e Triofox anteriores e incluindo a 16.7.10368.56560

Descrição O Gladinet CentreStack e o Triofox são afetados por uma falha de Inclusão de Arquivo Local não autenticada. Isso permite a divulgação não intencional de arquivos do sistema e, potencialmente, a execução remota de código. A exploração deste problema foi observada na natureza, com relatos de exploração ativa pelo grupo de ransomware CL0P e outros atores de ameaça. Pelo menos três clientes foram impactados. A vulnerabilidade permite que invasores acessem arquivos do sistema sem autenticação, potencialmente levando à recuperação de chaves da máquina e subsequente execução remota de código. A vulnerabilidade é rastreada como CVE-2025-11371.

Recomendações Para versões anteriores e incluindo a 16.7.10368.56560, remova as linhas de código que habilitam a funcionalidade explorável, conforme recomendado pela Huntress, entendendo que isso pode impactar algumas funcionalidades da plataforma.