Badan Keamanan Cybersecurity dan Infrastruktur AS (CISA) pada hari Selasa menambahkan cacat keamanan kritis yang berdampak pada Gladinet Centrestack ke katalog kerentanan yang diketahui dieksploitasi (KEV), mengutip bukti eksploitasi aktif di alam liar.
Kerentanan, dilacak sebagai CVE-2025-30406 (Skor CVSS: 9.0), menyangkut kasus kunci kriptografi yang dikodekan dengan keras yang dapat disalahgunakan untuk mencapai eksekusi kode jarak jauh. Ini telah dibahas dalam versi 16.4.10315.56368 yang dirilis pada 3 April 2025.
“Gladinet Centrestack berisi penggunaan kerentanan kunci kriptografi yang dikodekan dengan cara agar aplikasi mengelola kunci yang digunakan untuk verifikasi integritas view-statsate,” kata CISA. “Eksploitasi yang berhasil memungkinkan penyerang untuk menempa payload viewstate untuk deserialisasi sisi server, memungkinkan untuk eksekusi kode jarak jauh.”
Secara khusus, kekurangan ini berakar pada penggunaan “mesin mesin” hard-kode dalam file Web.config IIS, yang memungkinkan aktor ancaman dengan pengetahuan “MachineKey” untuk membuat serialisasi muatan untuk deserialisasi sisi server berikutnya untuk mencapai eksekusi kode jarak jauh.
Saat ini tidak ada rincian tentang bagaimana kerentanan sedang dieksploitasi, identitas aktor ancaman yang mengeksploitasinya, dan siapa yang mungkin menjadi target serangan ini. Yang mengatakan, deskripsi cacat keamanan di CVE.org menyatakan bahwa CVE-2025-30406 dieksploitasi di alam liar pada Maret 2025, yang menunjukkan penggunaannya sebagai zero-hari.
Gladinet, dalam sebuah penasihat, juga mengakui bahwa “eksploitasi telah diamati di alam liar,” mendesak pelanggan untuk menerapkan perbaikan sesegera mungkin. Jika penambalan segera bukanlah suatu opsi, disarankan untuk memutar nilai mesin mesin sebagai mitigasi sementara.
