Falha crítica no Triofox é explorada para instalação de ferramentas de acesso remoto

Pesquisadores da Mandiant Threat Defense, da Google, alertaram nesta segunda-feira (data do relatório) para a exploração de uma vulnerabilidade já corrigida na plataforma de compartilhamento de arquivos e acesso remoto Triofox, da Gladinet.

Índice de Conteúdo

O que aconteceu

O problema, catalogado como CVE-2025-12480 e classificado com pontuação CVSS 9,1, permite a invasores contornarem a autenticação e acessarem as páginas de configuração do sistema. A partir daí, é possível carregar e executar códigos arbitrários.

Anúncios

Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)

Amazon.com.br

4.0

R$ 864,30

Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)

Comprar na Amazon

-57%

Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza

Amazon.com.br

4.0

R$ 555,37 ~~R$ 1.299,00~~

Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza

Comprar na Amazon

Cadeira Para Obeso Com Braços Corsa Longarina Reforçada

Amazon.com.br

4.0

R$ 626,89

Cadeira Para Obeso Com Braços Corsa Longarina Reforçada

Comprar na Amazon

-14%

Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca

Amazon.com.br

4.0

R$ 299,15 ~~R$ 349,00~~

Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca

Comprar na Amazon

Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho

Amazon.com.br

4.0

R$ 1.199,00

Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho

Comprar na Amazon

-17%

Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed

Amazon.com.br

4.0

R$ 474,99 ~~R$ 575,00~~

Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed

Comprar na Amazon

Preço da Amazon atualizado: janeiro 9, 2026 9:30 pm

Quando e quem explorou

A Mandiant observou o grupo identificado como UNC6485 explorando o defeito desde 24 de agosto de 2025, quase um mês após a Gladinet disponibilizar o patch na versão 16.7.10368.56560 do software.

Método de invasão

Os invasores usaram o acesso não autenticado para recriar o processo de configuração e gerar uma conta administrativa nativa chamada Cluster Admin. Em seguida, efetuaram login com essa conta para acionar a função interna de antivírus do Triofox.

O recurso permite definir um caminho personalizado para o executável do antivírus; os criminosos apontaram esse caminho para um script malicioso (centre_report.bat). O arquivo foi executado com privilégios de SYSTEM, possibilitando o download, a partir do endereço 84.200.80[.]252, do instalador do Zoho Unified Endpoint Management System (UEMS). Na sequência, foram implantadas ferramentas de acesso remoto como Zoho Assist e AnyDesk.

Ações pós-exploração

Com Zoho Assist, os atacantes realizaram reconhecimento interno, tentaram alterar senhas de contas existentes e adicioná-las aos grupos de Administradores locais e Domain Admins para ampliar privilégios.

Falha crítica no Triofox é explorada para instalação de ferramentas de acesso remoto - Imagem do artigo

Imagem: Internet

Para ocultar a comunicação, foram baixados os utilitários Plink e PuTTY, criando um túnel SSH criptografado na porta 433 e permitindo o tráfego RDP de entrada.

Recomendações

A Mandiant recomenda que usuários do Triofox:

atualizem imediatamente para a versão mais recente;
auditem contas administrativas criadas recentemente;
verifiquem se o mecanismo de antivírus da plataforma não está configurado para executar scripts ou binários não autorizados.

Esta é a terceira vulnerabilidade do Triofox explorada ativamente em 2025, após as falhas CVE-2025-30406 e CVE-2025-11371.

Anúncios

Amazon.com.br

4.0

R$ 864,30

Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)

Comprar na Amazon

-57%

Amazon.com.br

4.0

R$ 555,37 ~~R$ 1.299,00~~

Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza

Comprar na Amazon

Amazon.com.br

4.0

R$ 626,89

Cadeira Para Obeso Com Braços Corsa Longarina Reforçada

Comprar na Amazon

-14%

Amazon.com.br

4.0

R$ 299,15 ~~R$ 349,00~~

Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca

Comprar na Amazon

Amazon.com.br

4.0

R$ 1.199,00

Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho

Comprar na Amazon

-17%

Amazon.com.br

4.0

R$ 474,99 ~~R$ 575,00~~

Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed

Comprar na Amazon

Preço da Amazon atualizado: janeiro 9, 2026 9:30 pm

Com informações de The Hacker News

Falha crítica no Triofox é explorada para instalação de ferramentas de acesso remoto

O que aconteceu

Quando e quem explorou

Método de invasão

Ações pós-exploração

Recomendações

Rede Sociais

Ultimas Novidades

IA para desenvolvedores: GitHub explica usos reais

Baralho Senhor dos Anéis vira item de colecionador

Oceano em Marte: estudo revela mar de 1 km de profundidade

Extensão maliciosa do Chrome rouba chaves API da MEXC

Mais Vendidos

Institucional

O que aconteceu

Quando e quem explorou

Método de invasão

Você também pode gostar

Ações pós-exploração

Recomendações

Rede Sociais

Ultimas Novidades

IA para desenvolvedores: GitHub explica usos reais

Baralho Senhor dos Anéis vira item de colecionador

Oceano em Marte: estudo revela mar de 1 km de profundidade

Extensão maliciosa do Chrome rouba chaves API da MEXC

Você também pode gostar

NetSupport RAT: Bloody Wolf amplia ataques na Ásia Central

Botnet Mirai ShadowV2 reaparece e ameaça IoT global

Shai-Hulud v2 invade Maven e expõe milhares de segredos