Meerdere organisaties zijn gehackt via een kwetsbaarheid in de file sharing software Gladinet CentreStack en Gladinet Triofox, zo laat securitybedrijf Huntress weten. Een CVE-nummer voor het beveiligingslek is niet beschikbaar. Wel heeft Gladinet klanten op 30 november opgeroepen om meteen naar de laatste versie te updaten, die een dag eerder beschikbaar werd gesteld. Daarnaast werden meerdere Indicators of Compromise (IoC's) gedeeld waarmee organisaties kunnen kijken of hun systemen zijn gecompromitteerd.

Gladinet CentreStack en Gladinet Triofox zijn oplossingen waarmee organisaties bestanden kunnen opslaan en uitwisselen. Volgens het bedrijf maken er duizenden bedrijven in 49 landen, waaronder Nederland, gebruik van. Dit jaar zijn verschillende kwetsbaarheden in de producten gebruikt om organisaties aan te vallen.

Nu maken aanvallers misbruik van een nieuwe kwetsbaarheid. Hiervoor is echter nog geen CVE-nummer beschikbaar. Volgens securitybedrijf Huntress bevat de AES-implementatie van CentreStack en Triofox een hardcoded encryptiesleutel. Aanvallers kunnen hiermee toegang tot het bestand web.config krijgen. Dit bestand bevat machine keys waarmee een aanvaller uiteindelijk code op het systeem kan uitvoeren. Huntress stelt dat de afgelopen dagen negen organisaties via de kwetsbaarheid zijn aangevallen. Gladinet-klanten worden opgeroepen de laatste versie te installeren en hun machine keys te wijzigen.