关键信息 漏洞概述 漏洞名称: Gladinet CentreStack 和 Triofox 本地文件包含漏洞 (CVE-2025-11371) 发布日期: 2023年9月26日 更新日期: 2023年9月28日 背景 发现时间: 2023年9月22日,Huntress Labs 发现了针对Gladinet CentreStack和Triofox的攻击活动。 影响范围: 攻击者利用本地文件包含漏洞(LFI)在多个组织中部署恶意软件。 Huntress观察 攻击模式: 攻击者通过LFI漏洞访问系统日志文件,获取敏感信息并进行进一步攻击。 示例命令: 漏洞分析 漏洞类型: 本地文件包含(LFI) 受影响版本: Gladinet CentreStack 和 Triofox 的特定版本 风险: 攻击者可以读取任意文件,获取系统信息,甚至执行远程代码。 概念验证 (PoC) 示例: 使用特定的URL参数访问系统日志文件,如 缓解措施 建议: - 更新到最新版本 - 禁用不必要的功能和服务 - 监控系统日志和网络流量 IOC (入侵指标) 其他资源 相关文章: 提供了更多关于Samsung MagniPRO 9服务器漏洞、ASUS Live Update攻击等的信息。