MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in der Gladinet CentreStack-Software hat auch Auswirkungen auf die Triofox-Lösung für Fernzugriff und Zusammenarbeit. Sieben Organisationen sind bereits betroffen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Sicherheitslücke, die als CVE-2025-30406 mit einem CVSS-Score von 9,0 eingestuft wurde, betrifft die Verwendung eines fest codierten kryptografischen Schlüssels, der internetzugängliche Server für Remote-Code-Ausführungsangriffe anfällig macht. Diese Schwachstelle wurde in der CentreStack-Version 16.4.10315.56368, die am 3. April 2025 veröffentlicht wurde, behoben. Laut Berichten wurde die Schwachstelle bereits im März 2025 als Zero-Day ausgenutzt, obwohl die genauen Details der Angriffe noch unklar sind.

Huntress, ein führendes Unternehmen im Bereich Cybersicherheit, hat festgestellt, dass die Schwachstelle auch die Gladinet Triofox-Software bis zur Version 16.4.10317.56372 betrifft. John Hammond, ein führender Cybersicherheitsforscher bei Huntress, erklärte, dass frühere Versionen der Triofox-Software standardmäßig dieselben fest codierten kryptografischen Schlüssel in ihrer Konfigurationsdatei enthalten, was sie anfällig für Remote-Code-Ausführung macht.

Stellenangebote

Abschlussarbeit im Bereich Datenstrategie und Künstliche Intelligenz
Senacor Technologies AG
Berlin, Bonn, Frankfurt, Hamburg, München, Nürnberg, Wien
AI & Process Innovation Expert (f/m/d)
E.ON
Essen
AI Solutions Manager:in I Customer Operations (w/m/d)
Enpal B.V.
Berlin
Wissenschaftlicher Mitarbeiter Projektassistenz & Netzwerkkoordination (m/w/d) im Bereich KI-Forschung
Universität Stuttgart
Stuttgart
Referent (m/w/d) Daten, Digitalisierung & Künstliche Intelligenz
VDA Verband der Automobilindustrie e. V.
Berlin
Alle KI-Jobs ansehen

Die von Huntress gesammelten Telemetriedaten zeigen, dass die CentreStack-Software auf etwa 120 Endpunkten installiert ist und dass sieben einzigartige Organisationen von der Ausnutzung der Schwachstelle betroffen sind. Die frühesten Anzeichen eines Kompromisses stammen vom 11. April 2025, 16:59:44 UTC. Die Angreifer wurden dabei beobachtet, wie sie die Schwachstelle nutzten, um eine DLL mit einem codierten PowerShell-Skript herunterzuladen und zu sideloaden, eine Methode, die in jüngsten Angriffen mit der CrushFTP-Schwachstelle zu sehen war. Anschließend führten sie laterale Bewegungen durch und installierten MeshCentral für den Fernzugriff.

Huntress berichtete auch, dass die Angreifer Impacket PowerShell-Befehle ausführten, um verschiedene Enumerationsbefehle durchzuführen und MeshAgent zu installieren. Die genaue Reichweite und das Endziel der Kampagnen sind derzeit unbekannt. Angesichts der aktiven Ausnutzung ist es entscheidend, dass Benutzer von Gladinet CentreStack und Triofox ihre Instanzen auf die neueste Version aktualisieren, um sich vor potenziellen Risiken zu schützen.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
20,99 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Kritische Sicherheitslücke in Gladinet Triofox und CentreStack ausgenutzt - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Kritische Sicherheitslücke in Gladinet Triofox und CentreStack ausgenutzt
Kritische Sicherheitslücke in Gladinet Triofox und CentreStack ausgenutzt (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Entwicklungsingenieur KI (m/w/d)

Schneider GmbH & Co. KG
Fronhausen

Werkstudent KI und Digitalisierung (m/w/d)

TKMS ATLAS ELEKTRONIK GmbH
Bremen

Wissenschaftlicher Mitarbeiter Projektassistenz & Netzwerkkoordination (m/w/d) im Bereich KI-Forschung

Universität Stuttgart
Stuttgart

Werkstudent (m/w/d) Generative KI

Funk - Internationaler Versicherungsmakler und Risk Consultant
Hamburg

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Nürnberg

Programmierschullehrer (m/w/d) für Algorithmen, Webprogrammierung und KI

Farning GmbH
Stuttgart
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren



Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Kritische Sicherheitslücke in Gladinet Triofox und CentreStack ausgenutzt".
Stichwörter Centrestack Cybersecurity Cybersicherheit Gladinet Hacker IT-Sicherheit Netzwerksicherheit Rce Sicherheitslücke Software Triofox
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Xinjiang Daqo New Energy A: Herausforderungen und Prognosen für 2025

15. April 2025
Vorheriger Artikel

LVMH: Umsatzrückgang im Luxussegment trotz starker Marken

15. April 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Kritische Sicherheitslücke in Gladinet Triofox und CentreStack ausgenutzt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Kritische Sicherheitslücke in Gladinet Triofox und CentreStack ausgenutzt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Kritische Sicherheitslücke in Gladinet Triofox und CentreStack ausgenutzt« bei Google Deutschland suchen, bei Bing oder Google News!

    538 Leser gerade online auf IT BOLTWISE®
    KI-Jobs