آسیبپذیری RCE حیاتی اخیراً افشا شده در Gladinet CentreStack با شناسه CVE-2025-30406 (امتیاز CVSS: 9.0) بر راهحل دسترسی از راه دور و همکاری Triofox نیز تأثیر میگذارد.
بر اساس گزارش Huntress، هفت سازمان مختلف تاکنون در معرض خطر قرار گرفتهاند. آسیبپذیری مذکور به استفاده از یک کلید رمزنگاری هاردکد شده مرتبط است که میتواند سرورهای قابل دسترسی به اینترنت را در معرض حملات اجرای کد از راه دور (RCE) قرار دهد. این آسیبپذیری که در نسخه 16.4.10315.56368 CentreStack منتشر شده در 3 آوریل 2025 برطرف شد، به عنوان روز صفر در مارس 2025 اکسپلویت شده است. در حال حاضر، این نقص بر روی Gladinet Triofox تا نسخه 16.4.10317.56372 نیز تاثیر میگذارد. به طور پیشفرض، نسخههای قبلی نرمافزار Triofox دارای کلیدهای رمزنگاری هاردکد شده یکسانی در فایل پیکربندی خود هستند و به راحتی میتوان از آنها برای حملات RCE سوء استفاده کرد.
https://thehackernews.com/2025/04/gladinets-triofox-and-centrestack-under.html
