ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) Salı günü, Gladinet Centrestack’i etkileyen kritik bir güvenlik kusuru, vahşi doğada aktif sömürü kanıtı olarak bilinen istismar edilmiş güvenlik açıklarına (KEV) kataloğuna ekledi.
Güvenlik açığı, CVE-2025-30406 (CVSS Puanı: 9.0), uzaktan kod yürütülmesi için istismar edilebilecek sabit kodlu bir şifreleme anahtarı ile ilgilidir. 3 Nisan 2025’te piyasaya sürülen 16.4.10315.56368 sürümünde ele alınmıştır.
CISA, “Gladinet Centrestack, uygulamanın ViewState bütünlük doğrulaması için kullanılan anahtarları yönetme biçiminde sert kodlanmış kriptografik anahtar güvenlik açığı kullanımı içeriyor.” Dedi. “Başarılı bir sömürü, bir saldırganın sunucu tarafı sazizleme için ViewState yüklerini desteklemesine izin vererek uzaktan kod yürütülmesine izin verir.”
Özellikle, eksiklik, IIS Web.config dosyasında, “Machinekey” bilgisi olan tehdit aktörlerinin uzaktan kod yürütme elde etmek için sonraki sunucu tarafı seansizasyonu için bir yükü serileştirmelerini sağlayan sabit kod “MAHare Tarkası” kullanımından kaynaklanmaktadır.
Şu anda kırılganlığın nasıl kullanıldığı, tehdit aktörlerinin onu sömürdüğü ve bu saldırıların hedefleri olabileceği hakkında hiçbir ayrıntı yok. Bununla birlikte, CVE.org’daki güvenlik kusurunun bir açıklaması, Mart 2025’te vahşi doğada CVE-2025-30406’nın sömürüldüğünü ve bu da sıfır gün olarak kullanımını gösterdiğini belirtmektedir.
Gladinet, bir danışmanlıkta, müşterileri mümkün olan en kısa sürede düzeltmeleri uygulamaya çağırarak “vahşi doğada sömürü gözlemlendiğini” kabul etti. Hemen yama bir seçenek değilse, Makine Tarkası değerini geçici bir azaltma olarak döndürmeniz önerilir.