CVE-2025-12480

Nome do Software Vulnerável e Versões Afetadas Versões do Triofox anteriores a 16.7.10368.56560

Descrição O Triofox está vulnerável a uma falha de Controle de Acesso Impróprio que permite o acesso às páginas de configuração inicial mesmo após a conclusão da configuração. Esta vulnerabilidade, rastreada como CVE-2025-12480, está sendo ativamente explorada pelo cluster de ameaças UNC6485. Os atacantes podem contornar a autenticação manipulando o cabeçalho Host HTTP, obtendo acesso a funções administrativas e potencialmente alcançando execução de código em nível de SYSTEM. A exploração envolve a criação de uma conta administrativa e o aproveitamento do recurso de antivírus integrado para executar payloads maliciosos, como centre report.bat, que baixa e executa ferramentas adicionais como Zoho Assist e AnyDesk. A página /AdminAccount.aspx é central para o processo de exploração. A vulnerabilidade tem sido observada na natureza desde 24 de agosto de 2025.

Recomendações Atualize o Triofox para a versão 16.7.10368.56560 ou posterior. Audite as contas de administrador existentes. Verifique se o recurso de antivírus não está configurado para executar scripts não autorizados.