Gladinet ファイル共有のゼロデイ脆弱性が修正版で復活 from csoonline.com

security summary

2025.10.14

www.csoonline.com

Gladinet file sharing zero-day brings patched flaw back from the dead - csoonline.com

Criminals are targeting a new vulnerability that makes mitigation urgent, says managed SOC...

Huntressのソフトウェアに、リモートコード実行を許す脆弱性がありました。
Huntressは以前、リモートコード実行（RCE）を許す脆弱性「2025-30406」を公開していました。
しかし、攻撃者は標的の顧客がCentreStackでこの脆弱性に対するパッチを適用済みであることを発見しました。
攻撃者は、同じmachineKeyを使用しているすべてのインストール環境を悪用し、脆弱な脆弱性にアクセスできました。
さらに分析を進めると、この脆弱性はHuntressの顧客3社に対して悪用されていたことが判明しました。