Tag: CentreStack

Gladinet CentreStack の脆弱性 CVE-2025-11371/14611:Clop ランサムウェアによる悪用を確認

Clop Ransomware Group Exploiting Gladinet CentreStack Servers to Steal Data

2025/12/19 CyberSecurityNews — Clop ランサムウェア・グループが開始した新たなデータ恐喝キャンペーンは、インターネットに接続された Gladinet CentreStack ファイル・サーバを標的とするものだ。この攻撃は、ファイル転送ソリューションを標的とした新たな侵害パターンであり、脅威アクターによる手口の巧妙化を示している。このキャンペーンでは、Gladinet の CentreStack/Triofox に存在する複数のセキュリティ脆弱性が悪用されているようだ。その中には、最近になって発見された脆弱性も含まれ、それを悪用する攻撃者による、企業の機密データへの不正アクセスが可能になっているようだ。

Continue reading “Gladinet CentreStack の脆弱性 CVE-2025-11371/14611:Clop ランサムウェアによる悪用を確認”

Gladinet CentreStack/Triofox のゼロデイ脆弱性 CVE-2025-11371:未認証のシステム・ファイル・アクセスの恐れ

CVE-2025-11371: Unpatched zero-day in Gladinet CentreStack, Triofox under attack

2025/10/11 SecurityAffairs — Gladinet CentreStack と Triofox に存在する Local File Inclusion (LFI) のゼロデイ脆弱性 CVE-2025-11371 を、脅威アクターたちが悪用している。この脆弱性を悪用するローカル・ユーザーは、認証を必要とせずにシステム・ファイルにアクセスできるようになる。Gladinet の CentreStack と Triofox は、企業向けのファイル共有およびクラウド・ストレージ・ソリューションである。

Continue reading “Gladinet CentreStack/Triofox のゼロデイ脆弱性 CVE-2025-11371:未認証のシステム・ファイル・アクセスの恐れ”