{"id":1670779,"date":"2025-04-15T05:31:35","date_gmt":"2025-04-15T05:31:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/triofox-y-centrestack-de-gladinet-bajo-explotacion-activa-a-traves-de-una-vulnerabilidad-critica-de-rce\/"},"modified":"2025-04-15T05:31:40","modified_gmt":"2025-04-15T05:31:40","slug":"triofox-y-centrestack-de-gladinet-bajo-explotacion-activa-a-traves-de-una-vulnerabilidad-critica-de-rce","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/triofox-y-centrestack-de-gladinet-bajo-explotacion-activa-a-traves-de-una-vulnerabilidad-critica-de-rce\/","title":{"rendered":"Triofox y Centrestack de Gladinet bajo explotaci\u00f3n activa a trav\u00e9s de una vulnerabilidad cr\u00edtica de RCE"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de abril de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de vulnerabilidad \/ punto final<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Triofox-y-Centrestack-de-Gladinet-bajo-explotacion-activa-a-traves.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Un defecto de seguridad recientemente revelado en Gladinet Centrestack tambi\u00e9n afecta su soluci\u00f3n de acceso y colaboraci\u00f3n remoto Triofox, seg\u00fan Huntress, con siete organizaciones diferentes comprometidas hasta la fecha.<\/p>\n<p>Rastreado como <strong>CVE-2025-30406<\/strong> (Puntuaci\u00f3n CVSS: 9.0), la vulnerabilidad se refiere al uso de una clave criptogr\u00e1fica codificada que podr\u00eda exponer a los servidores accesibles a Internet a ataques de ejecuci\u00f3n de c\u00f3digo remoto.<\/p>\n<p>Se ha abordado en Centrestack versi\u00f3n 16.4.10315.56368 lanzado el 3 de abril de 2025. Se dice que la vulnerabilidad fue explotada como un d\u00eda de cero en marzo de 2025, aunque se desconoce la naturaleza exacta de los ataques.<\/p>\n<p>Ahora, seg\u00fan Huntress, la debilidad tambi\u00e9n <a rel=\"noopener nofollow\" href=\"https:\/\/gladinetsupport.s3.us-east-1.amazonaws.com\/gladinet\/securityadvisory-cve-2025-triofox.pdf\" target=\"_blank\">afecta a Gladinet Triofox<\/a> hasta la versi\u00f3n 16.4.10317.56372.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1743488507_401_Apple-multo-a-150-millones-de-euros-por-el-regulador.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Por defecto, las versiones anteriores del software TrioFox tienen las mismas claves criptogr\u00e1ficas codificadas en su archivo de configuraci\u00f3n, y pueden ser f\u00e1cilmente abusados \u200b\u200bpara la ejecuci\u00f3n de c\u00f3digo remoto&#8221;, John Hammond, investigador principal de ciberseguridad en Huntress, <a rel=\"noopener nofollow\" href=\"https:\/\/www.huntress.com\/blog\/cve-2025-30406-critical-gladinet-centrestack-triofox-vulnerability-exploited-in-the-wild\" target=\"_blank\">dicho<\/a> en un informe.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Triofox-y-Centrestack-de-Gladinet-bajo-explotacion-activa-a-traves.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Triofox-y-Centrestack-de-Gladinet-bajo-explotacion-activa-a-traves.png\" alt=\"Triofox y Centrestack de Gladinet\" border=\"0\" data-original-height=\"870\" data-original-width=\"1600\" title=\"Triofox y Centrestack de Gladinet\"\/><\/a><\/div>\n<p>Los datos de telemetr\u00eda recopilados de su base de socios han revelado que el software Centrestack est\u00e1 instalado en unos 120 puntos finales y que siete organizaciones \u00fanicas se vieron afectadas por la explotaci\u00f3n de la vulnerabilidad.<\/p>\n<p>La primera se\u00f1al de compromiso se remonta al 11 de abril de 2025, 16:59:44 UTC. Se ha observado que los atacantes aprovechan el defecto para descargar y acertar una dll utilizando un gui\u00f3n de PowerShell codificado, un enfoque visto en <a rel=\"noopener nofollow\" href=\"https:\/\/www.huntress.com\/blog\/crushftp-cve-2025-31161-auth-bypass-and-post-exploitation\" target=\"_blank\">ataques recientes<\/a> Usando la falla CrushFTP, seguido de conducir el movimiento lateral e instalar MeshCentral para el acceso remoto.<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=-zpjygzdujm\" rel=\"nofollow noopener\" target=\"_blank\">https:\/\/www.youtube.com\/watch?v=-zpjygzdujm<\/a><\/p>\n<p>Huntress tambi\u00e9n dijo que los atacantes han sido identificados como ejecutando los comandos de Impacket PowerShell para realizar varios comandos de enumeraci\u00f3n e instalar Meshagent. Dicho esto, actualmente se desconoce la escala exacta y el objetivo final de las campa\u00f1as.<\/p>\n<p>A la luz de la explotaci\u00f3n activa, es esencial que los usuarios de Gladinet Centrestack y Triofox actualicen sus instancias a la \u00faltima versi\u00f3n para salvaguardar contra los riesgos potenciales.<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/gladinets-triofox-and-centrestack-under.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de abril de 2025\ue804Ravie LakshmananSeguridad de vulnerabilidad \/ punto final Un defecto de seguridad recientemente revelado en<\/p>\n","protected":false},"author":1,"featured_media":1670781,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[8215,4657,4656,4661,5200,294623,4664,2458,306,296703,273784,273783,4654,273782,4659,4653,4655,22592,246983,4665,246984,116,296702,158,455,4014,239484],"class_list":["post-1670779","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activa","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bajo","tag-centrestack","tag-como-hackear","tag-critica","tag-explotacion","tag-gladinet","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-rce","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-traves","tag-triofox","tag-una","tag-violacion","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1670779","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1670779"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1670779\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1670781"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1670779"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1670779"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1670779"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}