Gladinet CentreStack and Triofox Hard Coded Cryptographic Vulnerability — Gladinet CentreStack and TrioFox contain a hardcoded cryptographic keys vulnerability for their implementation of the AES cryptoscheme. This vulnerability degrades security for public exposed endpoints that may make use of it and may offer arbitrary local file inclusion when provided a specially crafted request without authentication.
Gladinet CentreStack and TrioFox contain hardcoded cryptographic keys in their AES implementation, allowing unauthenticated attackers to decrypt communications and perform arbitrary local file inclusion attacks. This critical vulnerability affects publicly exposed endpoints and completely undermines the encryption security of these file synchronization platforms.
تحتوي منتجات Gladinet CentreStack و TrioFox على مفاتيح تشفيرية AES مدمجة بشكل ثابت في الكود، مما يسمح بفك تشفير جميع الاتصالات المشفرة بدون الحاجة إلى بيانات اعتماد صحيحة. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى الملفات المحلية بشكل تعسفي من خلال طلبات مصممة خصيصاً دون الحاجة للمصادقة. تؤثر هذه الثغرة بشكل خاص على نقاط النهاية المكشوفة علناً على الإنترنت.
منتجات Gladinet CentreStack و TrioFox تحتوي على مفاتيح تشفير مدمجة بشكل ثابت في تطبيق AES، مما يسمح للمهاجمين غير المصرح لهم بفك تشفير الاتصالات وتنفيذ هجمات شمول الملفات المحلية التعسفية. تؤثر هذه الثغرة الحرجة على نقاط النهاية المكشوفة علناً وتقوض بالكامل أمان التشفير لمنصات مزامنة الملفات هذه.
Immediately update Gladinet CentreStack and TrioFox to the latest patched version. Disable or restrict access to public endpoints until patching is complete. Rotate all cryptographic keys and regenerate any credentials that may have been exposed. Implement network segmentation to limit access to these services and monitor for unauthorized file access attempts.
قم بتحديث Gladinet CentreStack و TrioFox فوراً إلى أحدث إصدار مصحح. قم بتعطيل أو تقييد الوصول إلى نقاط النهاية العامة حتى يتم إكمال التصحيح. قم بتدوير جميع المفاتيح التشفيرية وإعادة إنشاء أي بيانات اعتماد قد تكون قد تعرضت للخطر. قم بتطبيق تقسيم الشبكة لتحديد الوصول إلى هذه الخدمات ومراقبة محاولات الوصول غير المصرح بها للملفات.