CentreStack dicht actief aangevallen kwetsbaarheid in file sharing software

[Captain Kirk]

CentreStack heeft een beveiligingsupdate uitgebracht voor een actief aangevallen kwetsbaarheid in de file sharing software. Dit wordt echter niet duidelijk in de release notes vermeld. Het bedrijf spreekt alleen over "Security Enhancements". Een CVE-nummer of vermelding van actief misbruik is niet vermeld. Misbruik zou in ieder geval sinds 27 september plaatsvinden, aldus securitybedrijf Huntress.

Het securitybedrijf maakte vorige week melding van de actief aangevallen kwetsbaarheid in CentreStack, aangeduid als CVE-2025-11371, waarvoor op dat moment nog geen beveiligingsupdates beschikbaar waren. Drie klanten van Huntress waren via de kwetsbaarheid aangevallen. CentreStack had wel een tijdelijke mitigatie aan klanten gerapporteerd, maar deze oplossing heeft impact op het functioneren van de software.

Gladinet CentreStack is een oplossing voor het opslaan en delen van bestanden. Volgens het bedrijf maken er duizenden bedrijven in 49 landen gebruik van. Nu er een beveiligingsupdate beschikbaar is heeft Huntress meer details over de kwetsbaarheid gegeven. Het gaat om een ongeauthenticeerde "Local File Inclusion" kwetsbaarheid waardoor een aanvaller onbevoegde toegang tot systeembestanden kan krijgen. Zo kan de MachineKey worden verkregen, die het mogelijk maakt om code op het systeem uit te voeren. Verdere details over de aanvallen of aanvallers zijn niet gegeven.

 

bron: https://www.security.nl