A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) adicionou na terça-feira(09) uma falha crítica de segurança que afeta o Gladinet CentreStack ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa no campo.
A vulnerabilidade, identificada como
CVE-2025-30406
(pontuação CVSS: 9.0), diz respeito a um caso de uma chave criptográfica hard-coded que pode ser abusada para alcançar execução remota de código.
Ela foi corrigida na versão 16.4.10315.56368, lançada em 3 de abril de 2025.
“O Gladinet CentreStack contém uma vulnerabilidade de uso de chave criptográfica hard-coded na forma como o aplicativo gerencia as chaves usadas para verificação de integridade do ViewState,” disse a CISA.
A exploração bem-sucedida permite a um atacante forjar cargas ViewState para deserialização no lado do servidor, permitindo a execução remota de código.
Especificamente, a deficiência está enraizada no uso de um "machineKey" hard-coded no arquivo web.config do IIS, o que permite aos atores de ameaças com conhecimento do "machineKey" serializar uma carga para subsequente deserialização no lado do servidor a fim de alcançar execução remota de código.
Atualmente, não há detalhes sobre como a vulnerabilidade está sendo explorada, a identidade dos atores de ameaça que a exploram e quem podem ser os alvos desses ataques.
Dito isso, uma descrição do defeito de segurança no CVE.org afirma que o
CVE-2025-30406
foi explorado ativamente em março de 2025, indicando seu uso como um zero-day.
A Gladinet, em um aviso, também reconheceu que "a exploração foi observada em campo", instando os clientes a aplicar as correções o mais rápido possível.
Se a aplicação imediata do patch não for uma opção, é aconselhado rodar o valor do machineKey como uma mitigação temporária.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...