- Gladinet CentreStack/Triofoxにゼロデイ脆弱性が存在
- この脆弱性(CVE-2025-11371)はリモートコード実行を可能にする
- パッチが提供されていないため、ユーザーは緩和策を適用すべき
Gladinetが開発した安全なファイル共有およびリモートアクセスソリューションに、ゼロデイ脆弱性が存在し、これが悪用されてリモートで悪意のあるコード(RCE)が実行されていると、研究者らが報告しています。
Gladinet CentreStackおよびTriofoxのゼロデイが実際に悪用されており、現時点でパッチも提供されていないため、ユーザーはできるだけ早く利用可能な緩和策を適用するよう強く求められています。
最近、Huntressのセキュリティ研究者が、これまで文書化されていなかった脆弱性の悪用が成功したという通知を受けました。Gladinetに連絡したところ、同社はすでにこの脆弱性を認識しており、被害を最小限に抑えるために数名の被害者と連絡を取っていることがわかりました。
これまでに3社が被害
この脆弱性は「認証されていないローカルファイルインクルージョンの脆弱性で、攻撃者がアプリケーションのWeb.configファイルからマシンキーを取得できる」と説明されています。現在CVE-2025-11371として追跡されており、深刻度スコアは6.2/10(中程度)です。
比較的低い評価に惑わされないでください ― これはリモートコード実行を可能にする危険な脆弱性です。Huntressによると、これまでに3社が正体不明の攻撃者の被害に遭っており、パッチがまだないことから、今後被害が大幅に増える可能性があります。
CentreStackは、従業員が会社のファイルにリモートでアクセスできるB2Bファイル共有ソリューションで、マップドライブ、モバイルアプリ、ブラウザを通じて、すべてをパブリックなクラウドサービス(DropboxやGoogleドライブなど)に移行せずに利用できます。
一方、Triofoxはファイルサーバー向けのクラウド対応プラットフォームで、Active Directory統合、バージョン管理、安全なファイル共有とともに、VPN不要のリモートアクセスを提供します。
Gladinetはすでに顧客にこの脆弱性を通知し、リスクを最小限に抑えるため積極的に支援しているとされています。そのため、サプライヤーからの連絡を確認している企業は問題ないでしょう。
まだメールを確認していない場合は、Huntressのブログでも安全対策の詳細を確認できます。どれだけ多くの企業がリスクにさらされているかは不明ですが、Gladinetのウェブサイトによれば少なくとも1,000社に上るとのことです。
