Zero-day без патча: три корпорации стали жертвами одной ошибки безопасности

Huntress зафиксировала активную эксплуатацию уязвимости в продуктах Gladinet

Компания Gladinet уже более двух недель не комментирует критическую брешь CVE-2025-11371, тогда как хакеры продолжают совершенствовать атаки. Ошибка типа LFI (Local File Inclusion) затрагивает продукты CentreStack и TrioFox (все версии до 16.7.10368.56560) и позволяет получать доступ к внутренним системным файлам.

Первая активность зафиксирована 27 сентября — атакующие скомпрометировали три клиента, используя уязвимость для извлечения machine key из Web.config и запуска удалённого кода через механизм ViewState.

Эксперты предполагают, что за атаками может стоять та же группа, ранее эксплуатировавшая CVE-2025-30406. До выхода официального патча пользователям советуют временно отключить обработчик “temp” в конфигурации, чтобы закрыть вектор атаки.

Пока известно о нескольких успешных взломах, однако отсутствие исправления и рост активности злоумышленников делают угрозу крайне серьёзной.