Exploitation d'une vulnérabilité zéro jour dans le logiciel de partage de fichiers Gladinet : les attaquants se réclament

Les hackers ont découvert et exploité une vulnérabilité critique dans le logiciel de partage de fichiers Gladinet CentreStack et Triofox. Cette vulnérabilité, identifiée par le CVE-2025-11371, permet aux attaquants locaux d'accéder aux fichiers système sans nécessiter d'authentification. Selon une récente analyse de Bleeping Computer (vous pouvez consulter l'article original ici), les attaquants sont en mesure de contourner les mesures de sécurité et d'accéder à des données sensibles. Cette découverte soulève de sérieuses inquiétudes quant à la sécurité des organisations utilisant ces logiciels. Il est crucial de mettre à jour ces produits immédiatement ou de mettre en place des solutions de contournement pour minimiser les risques d'exploitation. Les conséquences de cette vulnérabilité pourraient être importantes, allant de violations de données à des accès non autorisés et à des pertes de contrôle de systèmes. La communauté de la sécurité informatique est appelée à rester vigilante et à réagir rapidement pour atténuer les risques posés par cette exploitation.