CentreStack dicht actief aangevallen kwetsbaarheid in file sharing software

In dit artikel:

CentreStack heeft een update uitgebracht voor een kwetsbaarheid in zijn file sharing-software, maar vermeldt in de release notes alleen vaag "Security Enhancements" en noemt geen CVE of melding van actief misbruik. Securitybedrijf Huntress meldde eerder dat de fout, inmiddels geregistreerd als CVE-2025-11371, sinds 27 september actief wordt misbruikt; toen waren nog geen patches beschikbaar en drie klanten van Huntress waren al aangevallen. CentreStack bood een tijdelijke mitigatie die echter de werking van de software aantastte.

Huntress licht nu de technische aard van de fout toe: het betreft een ongeauthenticeerde Local File Inclusion (LFI) waarmee aanvallers systeembestanden kunnen lezen en de MachineKey kunnen bemachtigen — een stap die kan leiden tot uitvoering van code op het systeem. CentreStack wordt door duizenden organisaties in 49 landen gebruikt. Er zijn geen details vrijgegeven over de daders of de omvang van de aanvallen. Aanbevolen is zo snel mogelijk de update te installeren en systemen te controleren op tekenen van compromis.