Η CISA προειδοποιεί για την εκμετάλλευση ευπάθειας Gladinet CentreStack και Triofox σε επιθέσεις

Η CISA εξέδωσε μια κρίσιμη προειδοποίηση σχετικά με μια ευπάθεια κωδικοποιημένου κρυπτογραφικού κλειδιού που επηρεάζει τις λύσεις διαχείρισης αρχείων Gladinet CentreStack και Triofox.

Η ευπάθεια, η οποία παρακολουθείται ως CVE-2025-14611, ενέχει σημαντικούς κινδύνους για οργανισμούς που χρησιμοποιούν αυτές τις ευρέως αναπτυγμένες πλατφόρμες κοινής χρήσης αρχείων για επιχειρήσεις.

Το ελάττωμα έγκειται στον τρόπο με τον οποίο το Gladinet CentreStack και η Triofox εφαρμόζουν το κρυπτογραφικό τους σχήμα AES.

Οι εισβολείς μπορούν να εκμεταλλευτούν τα ενσωματωμένα κρυπτογραφικά κλειδιά με σκληρό κώδικα σε εφαρμογές για παράκαμψη ελέγχου ταυτότητας και να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα συστήματα.

Κίνδυνοι παράκαμψης ελέγχου ταυτότητας και συμπερίληψης αρχείων

Η ευπάθεια επηρεάζει τα δημόσια εκτεθειμένα τελικά σημεία, καθιστώντας τα προσβάσιμα σε απομακρυσμένους παράγοντες απειλών χωρίς να απαιτούνται διαπιστευτήρια χρήστη.

Το πιο κρίσιμο, η επιτυχημένη εκμετάλλευση επιτρέπει αυθαίρετες επιθέσεις συμπερίληψης τοπικών αρχείων. Δημιουργώντας ιδιαίτερα κακόβουλα αιτήματα, οι εισβολείς μπορούν να ανακτήσουν ευαίσθητα αρχεία από επηρεαζόμενα συστήματα.

Αποκάλυψη εμπιστευτικών επιχειρηματικών εγγράφων, δεδομένων πελατών και αρχείων διαμόρφωσης συστήματος. Η ευπάθεια έχει σημαντικές επιπτώσεις στη στάση της ασφάλειας της επιχείρησης.

Οι οργανισμοί που βασίζονται στο Gladinet CentreStack ή στο Triofox για ασφαλή συνεργασία αρχείων αντιμετωπίζουν πιθανούς κινδύνους εξαγωγής δεδομένων.

Η έλλειψη απαιτήσεων ελέγχου ταυτότητας διευρύνει σημαντικά την επιφάνεια επίθεσης, επιτρέποντας στους αντιπάλους να στοχεύουν αυτά τα συστήματα απευθείας από το Διαδίκτυο.

Η CISA ταξινόμησε αυτό το ζήτημα ως CWE-798, υπογραμμίζοντας τους κινδύνους της σκληρής κωδικοποίησης διαπιστευτήρια σε κρυπτογραφικές υλοποιήσεις.

Αυτή η αδυναμία υπονομεύει τη θεμελιώδη αρχιτεκτονική ασφάλειας των λύσεων κοινής χρήσης αρχείων. Αυτά εξαρτώνται από την κρυπτογράφηση για την προστασία ευαίσθητων πληροφοριών κατά τη μετάδοση και την αποθήκευση.

Η CISA έχει ορίσει άμεσο προθεσμία δράσηςμε ημερομηνία λήξης αποκατάστασης στις 5 Ιανουαρίου 2026. Οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στα ακόλουθα βήματα:

Εφαρμόστε αμέσως όλες τις ενημερώσεις κώδικα ασφαλείας και τους μετριασμούς που παρέχονται από τον προμηθευτή. Διαβάστε τις οδηγίες BOD 22-01 της CISA για τις υπηρεσίες cloud για να διασφαλίσετε τη συμμόρφωση με τις ομοσπονδιακές απαιτήσεις ασφάλειας.

Για τους οργανισμούς που δεν μπορούν να αναπτύξουν μέτρα μετριασμού, η CISA συνιστά τη διακοπή της χρήσης των επηρεαζόμενων προϊόντων. Οι ομάδες ασφαλείας θα πρέπει να διενεργούν διεξοδικούς ελέγχους των αναπτύξεων Gladinet CentreStack και Triofox για τον εντοπισμό πιθανών εκθέσεων.

Οι διαχειριστές δικτύου θα πρέπει να εφαρμόζουν πρόσθετους ελέγχους πρόσβασης και να παρακολουθούν αυτά τα συστήματα για ύποπτη δραστηριότητα. Οι οργανισμοί θα πρέπει να επικοινωνήσουν με τους προμηθευτές τους για διαθέσιμες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας.

Εφαρμόστε βελτιωμένη παρακολούθηση στην υποδομή κοινής χρήσης αρχείων και εξετάστε το ενδεχόμενο ανάπτυξης πρόσθετης τμηματοποίησης δικτύου για να περιορίσετε την έκθεση από παραβιασμένα τελικά σημεία.

Καθώς οι φορείς απειλών στοχεύουν όλο και περισσότερο σε εργαλεία εταιρικής συνεργασίας, η ταχεία δράση παραμένει απαραίτητη για την προστασία των δεδομένων του οργανισμού και τη διατήρηση της ακεραιότητας της ασφάλειας.