Siber güvenlik şirketi Huntress, bilgisayarları etkileyen yamalanmamış bir güvenlik kusurunun aktif olarak kullanıldığını gözlemlediğini söyledi. Gladinet Merkez Yığını Ve TrioFox ürünler.
Sıfır gün güvenlik açığı şu şekilde izlenir: CVE-2025-11371 (CVSS puanı: 6.1), sistem dosyalarının istenmeden ifşa edilmesine izin veren, kimliği doğrulanmamış bir yerel dosya ekleme hatasıdır. Yazılımın 16.7.10368.56560 dahil olmak üzere önceki tüm sürümlerini etkiler.
Huntress, faaliyeti ilk olarak 27 Eylül 2025’te tespit ettiğini ve şu ana kadar üç müşterisinin etkilendiğini ortaya çıkardığını söyledi.
Her iki uygulamanın da daha önce, bir tehdit aktörünün ViewState seri durumdan çıkarma güvenlik açığı aracılığıyla uzaktan kod yürütmesine olanak tanıyan sabit kodlu makine anahtarı vakası olan CVE-2025-30406’dan (CVSS puanı: 9,0) etkilendiğini belirtmekte fayda var. Güvenlik açığı o zamandan beri aktif olarak istismar ediliyor.
Huntress’a göre CVE-2025-11371, “bir tehdit aktörünün yukarıda belirtilen ViewState seri durumdan çıkarma güvenlik açığı yoluyla uzaktan kod yürütmek için uygulama Web.config dosyasından makine anahtarını almasına izin verdi. Kusurun ek ayrıntıları, aktif keşif ışığında ve bir yama bulunmadığından saklanıyor.
Şirket tarafından incelenen bir örnekte, etkilenen sürümün 16.4.10315.56368’den daha yeni olduğu ve CVE-2025-30406’ya karşı savunmasız olmadığı görüldü; bu, saldırganların daha önceki sürümlerden yararlanabileceği ve sabit kodlu makine anahtarını ViewState seri durumdan çıkarma kusuru yoluyla uzaktan kod yürütmek için kullanabileceğini gösteriyor.
Bu arada, kullanıcıların “C:\Program Files (x86)\Gladinet Cloud Enterprise\UploadDownloadProxy\Web.config” konumunda bulunan UploadDownloadProxy için Web.config dosyasındaki “temp” işleyicisini devre dışı bırakmaları önerilir.
Huntress araştırmacıları Bryan Masters, James Maclachlan, Jai Minton ve John Hammond, “Bu, platformun bazı işlevlerini etkileyecek; ancak bu güvenlik açığının yamalanana kadar istismar edilmemesini sağlayacaktır.” dedi.