Falha em Gladinet CentreStack
9 de Abril de 2025

A Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA) adicionou na terça-feira(09) uma falha crítica de segurança que afeta o Gladinet CentreStack ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), citando evidências de exploração ativa no campo.

A vulnerabilidade, identificada como CVE-2025-30406 (pontuação CVSS: 9.0), diz respeito a um caso de uma chave criptográfica hard-coded que pode ser abusada para alcançar execução remota de código.

Ela foi corrigida na versão 16.4.10315.56368, lançada em 3 de abril de 2025.
“O Gladinet CentreStack contém uma vulnerabilidade de uso de chave criptográfica hard-coded na forma como o aplicativo gerencia as chaves usadas para verificação de integridade do ViewState,” disse a CISA.

A exploração bem-sucedida permite a um atacante forjar cargas ViewState para deserialização no lado do servidor, permitindo a execução remota de código.

Especificamente, a deficiência está enraizada no uso de um "machineKey" hard-coded no arquivo web.config do IIS, o que permite aos atores de ameaças com conhecimento do "machineKey" serializar uma carga para subsequente deserialização no lado do servidor a fim de alcançar execução remota de código.

Atualmente, não há detalhes sobre como a vulnerabilidade está sendo explorada, a identidade dos atores de ameaça que a exploram e quem podem ser os alvos desses ataques.

Dito isso, uma descrição do defeito de segurança no CVE.org afirma que o CVE-2025-30406 foi explorado ativamente em março de 2025, indicando seu uso como um zero-day.

A Gladinet, em um aviso, também reconheceu que "a exploração foi observada em campo", instando os clientes a aplicar as correções o mais rápido possível.

Se a aplicação imediata do patch não for uma opção, é aconselhado rodar o valor do machineKey como uma mitigação temporária.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...