Impatto Sistemico

Critico (78.33)

Sintesi

Ricercatori di sicurezza hanno rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-12480 che interessa il prodotto Gladinet TrioFox, soluzione di accesso remoto sicuro ai file server aziendali, progettate per modernizzare la gestione dei file senza richiedere la migrazione al cloud.

Tipologia

• Security Restrictions Bypass

Descrizione e potenziali impatti

Ricercatori di sicurezza hanno rilevato lo sfruttamento della vulnerabilità CVE-2025-12480 che interessa il prodotto Gladinet TrioFox, soluzione di accesso remoto sicuro ai file server aziendali.

Tale vulnerabilità – di tipo “ Improper Access Control ” e con score CVSS v3.1 pari a 9.1, potrebbe permettere ad un utente malintenzionato e non autenticato di accedere alle pagine di setup dei sistemi interessati.

In particolare, nelle versioni di Triofox vulnerabili alla CVE-2025-12480, dopo la configurazione iniziale il software non disabilita l’endpoint di setup permettendo di accedere alla pagina di (/setup/) anche dopo la procedura di setup iniziale.

Prodotti e/o versioni affette

Gladinet

• TrioFox, versioni precedenti alla 16.7.10368.56560

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.