MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Gladinet CentreStack-Software hat auch Auswirkungen auf die Triofox-Lösung für Fernzugriff und Zusammenarbeit. Sieben Organisationen sind bereits betroffen.
Die Sicherheitslücke, die als CVE-2025-30406 mit einem CVSS-Score von 9,0 eingestuft wurde, betrifft die Verwendung eines fest codierten kryptografischen Schlüssels, der internetzugängliche Server für Remote-Code-Ausführungsangriffe anfällig macht. Diese Schwachstelle wurde in der CentreStack-Version 16.4.10315.56368, die am 3. April 2025 veröffentlicht wurde, behoben. Laut Berichten wurde die Schwachstelle bereits im März 2025 als Zero-Day ausgenutzt, obwohl die genauen Details der Angriffe noch unklar sind.
Huntress, ein führendes Unternehmen im Bereich Cybersicherheit, hat festgestellt, dass die Schwachstelle auch die Gladinet Triofox-Software bis zur Version 16.4.10317.56372 betrifft. John Hammond, ein führender Cybersicherheitsforscher bei Huntress, erklärte, dass frühere Versionen der Triofox-Software standardmäßig dieselben fest codierten kryptografischen Schlüssel in ihrer Konfigurationsdatei enthalten, was sie anfällig für Remote-Code-Ausführung macht.
Die von Huntress gesammelten Telemetriedaten zeigen, dass die CentreStack-Software auf etwa 120 Endpunkten installiert ist und dass sieben einzigartige Organisationen von der Ausnutzung der Schwachstelle betroffen sind. Die frühesten Anzeichen eines Kompromisses stammen vom 11. April 2025, 16:59:44 UTC. Die Angreifer wurden dabei beobachtet, wie sie die Schwachstelle nutzten, um eine DLL mit einem codierten PowerShell-Skript herunterzuladen und zu sideloaden, eine Methode, die in jüngsten Angriffen mit der CrushFTP-Schwachstelle zu sehen war. Anschließend führten sie laterale Bewegungen durch und installierten MeshCentral für den Fernzugriff.
Huntress berichtete auch, dass die Angreifer Impacket PowerShell-Befehle ausführten, um verschiedene Enumerationsbefehle durchzuführen und MeshAgent zu installieren. Die genaue Reichweite und das Endziel der Kampagnen sind derzeit unbekannt. Angesichts der aktiven Ausnutzung ist es entscheidend, dass Benutzer von Gladinet CentreStack und Triofox ihre Instanzen auf die neueste Version aktualisieren, um sich vor potenziellen Risiken zu schützen.
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Teamleiter „Künstliche Intelligenz“ (m/w/d)
SAP Engineer - SAP Data and Analytics & SAP AI
Data Scientist (m/w/d) Schwerpunkt KI
Business Analyst (f/m/d) AI Automation
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Gladinet Triofox und CentreStack ausgenutzt" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Gladinet Triofox und CentreStack ausgenutzt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Gladinet Triofox und CentreStack ausgenutzt« bei Google Deutschland suchen, bei Bing oder Google News!