centrestack
-
Новости Пароль «12345» был бы надежнее. «Вшитая» криптография в CentreStack открыла доступ к серверам
Одна статичная строка в DLL превращает «токены доступа» Gladinet в универсальный пропуск для атакующих. У Gladinet снова неприятности: в продуктах CentreStack и Triofox нашли уязвимость, связанную с «вшитой» криптографией . По данным Huntress, в реализации AES используются жестко заданные...- NewsMaker
- Тема
- centrestack huntress rce triofox десериализация
- Ответы: 0
- Форум: Новости в Мире
-
Новости Один файл — полный доступ: Для эксплуатации 0Day в Gladinet достаточно одного параметра. Обновление уже доступно
CentreStack оказался уязвим даже после исправлений. Gladinet выпустила обновление безопасности для корпоративного решения CentreStack, устраняющее уязвимость локального включения файлов (LFI) CVE-2025-11371 (оценка CVSS: 6.2). Этой уязвимостью злоумышленники активно пользовались с конца...- NewsMaker
- Тема
- centrestack gladinet huntress lfi rce zero-day
- Ответы: 0
- Форум: Новости в Мире
-
Новости Zero-day, отсутствие патча и три взломанных компании. Как новая уязвимость превратилась в кошмар для бизнеса
Производитель молчит уже две недели, а киберпреступники совершенствуют свои методы атак. Аналитики Huntress зафиксировали активные попытки эксплуатации новой уязвимости в продуктах CentreStack и TrioFox от компании Gladinet. Проблема отслеживается под идентификатором CVE-2025-11371 и...- NewsMaker
- Тема
- centrestack cve-2025-11371 cve-2025-30406 gladinet huntress rce triofox viewstate
- Ответы: 0
- Форум: Новости в Мире