Уязвимость в Gladinet CentreStack угрожает файловым серверам
🔥 Хакеры активно эксплуатируют уязвимость нулевого дня в защищенных серверах обмена файлами Gladinet CentreStack. Проблема связана с обработкой криптографических ключей, отвечающих за целостность ASP.NET ViewState, что при неправильной конфигурации открывает путь к несанкционированным действиям от имени пользователей.
⚠️ Уязвимость CVE-2025-30406 (оценка CVSS 9.8) позволяет хакеру предсказать или считать machineKey, используемый для подписи ViewState. Это дает возможность создать вредоносный ViewState, который пройдет проверку подлинности и может привести к выполнению произвольного кода на стороне сервера.
🛡 Производитель настоятельно рекомендует обновиться до защищенной версии CentreStack 16.4.10315.56368, устраняющей уязвимость. Для тех, кто не может выполнить немедленное обновление, разработан временный обходной метод с ручной ротацией machineKey через IIS Manager.
#уязвимость #безопасность #centrestack #zeroday
@ZerodayAlert
🔥 Хакеры активно эксплуатируют уязвимость нулевого дня в защищенных серверах обмена файлами Gladinet CentreStack. Проблема связана с обработкой криптографических ключей, отвечающих за целостность ASP.NET ViewState, что при неправильной конфигурации открывает путь к несанкционированным действиям от имени пользователей.
⚠️ Уязвимость CVE-2025-30406 (оценка CVSS 9.8) позволяет хакеру предсказать или считать machineKey, используемый для подписи ViewState. Это дает возможность создать вредоносный ViewState, который пройдет проверку подлинности и может привести к выполнению произвольного кода на стороне сервера.
🛡 Производитель настоятельно рекомендует обновиться до защищенной версии CentreStack 16.4.10315.56368, устраняющей уязвимость. Для тех, кто не может выполнить немедленное обновление, разработан временный обходной метод с ручной ротацией machineKey через IIS Manager.
#уязвимость #безопасность #centrestack #zeroday
@ZerodayAlert
SecurityLab.ru
Один ключ — весь сервер CentreStack: 0Day, которого не ждут
IIS и ASP.NET снова в центре атаки — виноват web.config.