O CentreStack lançou uma atualização de segurança para corrigir a vulnerabilidade CVE-2025-11371, alvo de ataques ativos em sua solução de compartilhamento de arquivos. Apesar de referir apenas “melhorias de segurança” nas notas de lançamento, a empresa relatou que clientes vinham sendo vítimas desde 27 de setembro, segundo detalhamento da Huntress.
Leia também
Trojan bancário do Whats bloqueado 62 mil vezes
Cloud no Brasil reduz custos e garante repatriação de dados
UM falha do tipo “Inclusão de Arquivo Local” permite que um invasor não autenticado obtenha acesso a arquivos sensíveis do sistema. O ataque pode resultar na exposição do MachineKey, o que possibilita a execução de código remoto e comprometimento do ambiente. Três clientes da Huntress já foram afetados, e a mitigação temporária sugerida anteriormente pelo CentreStack apresentou impacto funcional ao software.
Segundo a empresamilhares de organizações de 49 países utilizam a solução de compartilhamento de arquivos, tornando a vulnerabilidade relevante na escala global. Mais detalhes sobre métodos de ataque e perfil dos agressores não foram divulgados, reforçando a importância da aplicação imediata do patch de segurança.
