Invasores estão explorando ativamente uma falha crítica no Gladinet CentreStack, uma plataforma de armazenamento e compartilhamento de arquivos, conforme alertaram o próprio fornecedor e a Agência de Segurança Cibernética e de Infraestrutura (CISA) dos Estados Unidos. A vulnerabilidade, identificada como CVE-2025-30406, está relacionada ao uso de uma machineKey codificada na aplicação.
Leia também
Hunters muda de ransomware para simples extorsão
Site de ransomware na dark web sofre defacement
Caso um atacante consiga descobrir ou prever essa machineKey, torna-se possível realizar um ataque de desserialização do ViewState, o que pode resultar na execução remota de código diretamente no servidor web. A falha foi avaliada com uma pontuação de 9,0 em uma escala de 10, indicando seu alto grau de gravidade.
A Gladinet reconheceu que a vulnerabilidade já está sendo explorada e publicou um boletim de segurança com orientações específicas. Foi disponibilizada uma atualização que corrige o problema ao gerar automaticamente uma machineKey exclusiva para cada instalação do CentreStack. A CISA também confirmou que abusos estão em curso, embora nem ela nem a Gladinet tenham revelado detalhes sobre os ataques observados até o momento.
Em resposta à ameaça, as agências federais dos EUA foram instruídas a aplicar a correção até 29 de abril, como medida obrigatória de mitigação.
