ハッカーがGladinet CentreStackの安全なファイル共有ソフトウェアの脆弱性を悪用し、ストレージサーバーに侵入しました。この脆弱性はCVE-2025-30406として追跡され、CentreStackのバージョン16.1.10296.56315まで影響を及ぼします。問題は、ポータル設定でハードコーディングされたmachineKeyが原因で、攻撃者がこのキーを知ることで悪意のあるペイロードを作成し、サーバーを騙すことが可能です。Gladinetは、ユーザーに最新バージョンへのアップグレードを推奨し、即座にmachineKeyの手動回転を行うことを勧めています。アメリカのCISAは、この脆弱性が悪用されていることを確認し、影響を受ける組織にはセキュリティ更新を2025年4月29日までに適用するよう警告しています。
Read more
CentreStackのRCEがゼロデイとしてファイル共有サーバー侵害。
未分類
コメント