Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Triofox y Centrestack de Gladinet bajo explotación activa a través de una vulnerabilidad crítica de RCE
  • Tecnología

Triofox y Centrestack de Gladinet bajo explotación activa a través de una vulnerabilidad crítica de RCE

teknomers 15 de Nisan de 2025 (Last updated: 15 de Nisan de 2025) 2 minutes read
Triofox y Centrestack de Gladinet bajo explotación activa a través


15 de abril de 2025Ravie LakshmananSeguridad de vulnerabilidad / punto final

Un defecto de seguridad recientemente revelado en Gladinet Centrestack también afecta su solución de acceso y colaboración remoto Triofox, según Huntress, con siete organizaciones diferentes comprometidas hasta la fecha.

Rastreado como CVE-2025-30406 (Puntuación CVSS: 9.0), la vulnerabilidad se refiere al uso de una clave criptográfica codificada que podría exponer a los servidores accesibles a Internet a ataques de ejecución de código remoto.

Se ha abordado en Centrestack versión 16.4.10315.56368 lanzado el 3 de abril de 2025. Se dice que la vulnerabilidad fue explotada como un día de cero en marzo de 2025, aunque se desconoce la naturaleza exacta de los ataques.

Ahora, según Huntress, la debilidad también afecta a Gladinet Triofox hasta la versión 16.4.10317.56372.

Ciberseguridad

“Por defecto, las versiones anteriores del software TrioFox tienen las mismas claves criptográficas codificadas en su archivo de configuración, y pueden ser fácilmente abusados ​​para la ejecución de código remoto”, John Hammond, investigador principal de ciberseguridad en Huntress, dicho en un informe.

Triofox y Centrestack de Gladinet

Los datos de telemetría recopilados de su base de socios han revelado que el software Centrestack está instalado en unos 120 puntos finales y que siete organizaciones únicas se vieron afectadas por la explotación de la vulnerabilidad.

La primera señal de compromiso se remonta al 11 de abril de 2025, 16:59:44 UTC. Se ha observado que los atacantes aprovechan el defecto para descargar y acertar una dll utilizando un guión de PowerShell codificado, un enfoque visto en ataques recientes Usando la falla CrushFTP, seguido de conducir el movimiento lateral e instalar MeshCentral para el acceso remoto.

https://www.youtube.com/watch?v=-zpjygzdujm

Huntress también dijo que los atacantes han sido identificados como ejecutando los comandos de Impacket PowerShell para realizar varios comandos de enumeración e instalar Meshagent. Dicho esto, actualmente se desconoce la escala exacta y el objetivo final de las campañas.

A la luz de la explotación activa, es esencial que los usuarios de Gladinet Centrestack y Triofox actualicen sus instancias a la última versión para salvaguardar contra los riesgos potenciales.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Más accidentes de tráfico en buen clima: “Si la temperatura aumenta, tomamos más riesgos y sobreestimamos nuestras habilidades de conducción”
Next: Harvard se niega a exigir a Trump y recibe 2 mil millones de dólares menos del gobierno

Related Stories

AMD Radeon: aumento de precio del 10 % a partir
  • Tecnología

AMD Radeon: aumento de precio del 10 % a partir de julio de 2026

teknomers 1 de Temmuz de 2026
Sentinel-1A se despide, di "adiós" al satélite reconocido como indestructible
  • Tecnología

Sentinel-1A se despide, di “adiós” al satélite reconocido como indestructible que ha cambiado nuestra perspectiva sobre la Tierra

teknomers 1 de Temmuz de 2026
Amazon reduce el precio de este mini PC con un
  • Tecnología

Amazon reduce el precio de este mini PC con un AMD Ryzen y 8+256 GB de memoria, ¡rebajado a menos de 250€!

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Califica a los jugadores mientras Inglaterra vence a la RD Congo

teknomers 1 de Temmuz de 2026
  • General

Noticias Empresariales en Vivo, Noticias del Mercado de Valores – Lee las Últimas Noticias Financieras, IPO, Noticias de Fondos Mutuos

teknomers 1 de Temmuz de 2026
  • General

Guerra en Irán: «Les hemos golpeado muy duro» pero «nos entendemos muy bien», asegura Trump

teknomers 1 de Temmuz de 2026
  • Deporte

« Creo que 2028 podría ser una buena fecha límite »: el ciclista Mathieu Van der Poel habla sobre su retiro

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.