Tech Blog

2025-11-10 thehackernews vulnerability

Hackers Exploiting Triofox Flaw to Install Remote Access Tools via Antivirus Feature

Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen: CVE-2025-12480

Zusammenfassung

Sicherheitsforscher entdeckten eine kritische Schwachstelle (CVE-2025-12480, CVSS 9.1) im Triofox-Dateifreigabe-Tool. Hacker können sich damit ohne Authentifizierung Zugriff auf die Konfiguration verschaffen und beliebige Schadsoftware installieren. Der Hersteller Gladinet hat den Fehler zwar inzwischen behoben, aber die Tatsache, dass eine so gravierende Lücke überhaupt existierte, lässt Zweifel an der Qualität des Produkts aufkommen. Anwender sollten Triofox umgehend auf die neueste Version aktualisieren, um Kompromittierung ihrer Systeme zu verhindern.

Google's Mandiant Threat Defense on Monday said it discovered n-day exploitation of a now-patched security flaw in Gladinet's Triofox file-sharing and remote access platform. The critical vulnerability, tracked as CVE-2025-12480 (CVSS score: 9.1), allows an attacker to bypass authentication and access the configuration pages, resulting in the upload and execution of arbitrary payloads.  The
Quelle: thehackernews.com
Auch berichtet von: socprime.com
Originalartikel lesen →
← Zurück zur Übersicht