الثغرات ›

CVE-2025-11371

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة حرجة في الكشف عن الملفات في Gladinet CentreStack و Triofox

                    نُشر: Nov 4, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Gladinet CentreStack and Triofox Files or Directories Accessible to External Parties Vulnerability — Gladinet CentreStack and Triofox contains a files or directories accessible to external parties vulnerability that allows unintended disclosure of system files.

🤖 ملخص AI

Gladinet CentreStack and Triofox contain a critical vulnerability allowing unauthorized external access to system files and directories. This vulnerability enables unintended disclosure of sensitive system information to external parties without proper authentication.

📄 الوصف (العربية)

تحتوي منتجات Gladinet CentreStack و Triofox على ثغرة في التحكم بالوصول تسمح للأطراف الخارجية بالوصول إلى ملفات ودلائل النظام الحساسة. تؤدي هذه الثغرة إلى كشف غير مقصود للمعلومات السرية والبيانات الحساسة. يمكن استغلالها دون الحاجة إلى بيانات اعتماد صحيحة أو مصادقة.

🤖 ملخص تنفيذي (AI)

Gladinet CentreStack و Triofox يحتويان على ثغرة حرجة تسمح بالوصول غير المصرح به من قبل أطراف خارجية إلى ملفات ودلائل النظام. تمكن هذه الثغرة من الكشف غير المقصود عن معلومات النظام الحساسة للأطراف الخارجية دون المصادقة المناسبة.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 03:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1526 T1087 T1010 T1040

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Gladinet CentreStack and Triofox to the latest patched version. Implement strict access controls and file permission restrictions. Conduct a security audit to identify any exposed files or directories. Monitor access logs for suspicious external access attempts. Restrict network access to CentreStack and Triofox services using firewalls and VPNs.

🔧 خطوات المعالجة (العربية)

قم بتحديث Gladinet CentreStack و Triofox فوراً إلى أحدث إصدار معدل. طبق ضوابط وصول صارمة وقيود أذونات الملفات. أجرِ تدقيقاً أمنياً للتعرف على أي ملفات أو دلائل مكشوفة. راقب سجلات الوصول للكشف عن محاولات وصول خارجية مريبة. قيد الوصول الشبكي لخدمات CentreStack و Triofox باستخدام جدران الحماية والشبكات الخاصة الافتراضية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.1.2 2.2.1 3.1.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-4

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1 A.9.4.3 A.13.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Gladinet:CentreStack and Triofox

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS73.20%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-11-25

تاريخ النشر 2025-11-04

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-11371

عرّفنا بنفسك

تسجيل الدخول مطلوب