La falla se debe al uso inapropiado de una clave de seguridad codificada en la configuración del portal de Centrestack (Web.Config). Si un atacante puede conocer esta clave, tiene la capacidad de crear una carga útil maliciosa que el servidor confiará y ejecutará. La clave, que asegura el ASP.NET ViewState, si es manipulada, puede permitir a los atacantes eludir las verificaciones de integridad, inyectar objetos serializados arbitrarios, con la eventual posibilidad de ejecutar código en el servidor.
Gladinet lanzó un parche para mitigar esta vulnerabilidad el 3 de abril de 2025, recomendando a todos los usuarios que actualicen a las versiones más recientes, que son 16.4.10315.56368, 16.3.4763.56357 (Windows), y 15.12.434 (macOS). Además, proporcionó una solución temporal para aquellos que no pueden actualizar inmediatamente, sugiriendo que cambien manualmente los valores en las configuraciones de ‘web.config’.
La empresa hizo énfasis en la urgencia de aplicar estas actualizaciones y mitigaciones, advirtiendo sobre la explotación activa conocida. Los usuarios deben ser cuidadosos de consistir en las implementaciones en múltiples servidores y reiniciar IIS para que las mitigaciones surtan efecto.
El Centro de Ciberseguridad de EE.UU. (CISA) ha agregado CVE-2025-30406 a su catálogo de debilidades que se están explotando activamente. Aunque CISA no ha asociado este CVE específicas bandas de ransomware, la naturaleza del software sugiere que es un objetivo potencial para ataques de robo de datos. Históricamente, bandas como CLOP tienden a atacar sistemas de intercambio de archivos y han estado detrás de incidentes significativos de robo de datos en el pasado.
Las organizaciones estatales y federales tienen hasta el 29 de abril de 2025, para aplicar las actualizaciones y mitigaciones necesarias o dejar de utilizar el producto afectado. Este hecho subraya la importancia de mantener el software actualizado y fortalecer las defensas cibernéticas en las organizaciones que dependen de soluciones como Gladinet Centrestack.
El contexto de este incidente resalta un aspecto crucial en la ciberseguridad: la deserialización es una técnica que, si no se gestiona adecuadamente, puede lograr que los sistemas sean susceptibles a acceso no autorizado y explotación. Por lo tanto, es vital que las organizaciones no solo implementen protocolos de actualización regulares, sino que también fortalezcan sus estrategias de detección y respuesta ante incidentes para mitigar el riesgo asociado con la explotación de estas vulnerabilidades.
En conclusión, Gladinet Centrestack ha enfrentado una violación significativa que expone a sus usuarios a peligros de robo de datos. Es fundamental que las organizaciones sigan las recomendaciones de seguridad y se mantengan informadas sobre las amenazas emergentes para proteger sus activos digitales y mantener la integridad de sus sistemas.
Enlace de la fuente, haz clic para tener más información