نفوذگران آسیبپذیری روز صفر با شناسه CVE-2025-30406 (امتیاز 9.8) در نرمافزار اشتراکگذاری فایل امن Gladinet CentreStack را اکسپلویت و از ماه مارس 2025 اقدام به نقض سرورهای ذخیرهسازی کردند.
این نقص امنیتی که در نسخههای 16.4.10315.56368 و 16.3.4763.56357 (برای ویندوز) و 15.12.434 (برای macOS) برطرف گردید، به دلیل استفاده از کلید رمزنگاری هاردکد شده به وجود آمده است و میتواند برای اجرای کد از راه دور مورد اکسپلویت قرار گیرد. CentreStack دارای آسیبپذیری ناشی از استفاده از کلید رمزنگاری هاردکد در مدیریت کلیدهایی است که برای تأیید یکپارچگی ViewState به کار میروند.
اکسپلویت موفقیتآمیز، به نفوذگر اجازه میدهد ViewState را با محتوای مخرب جعل کند و از طریق فرآیند سریالزدایی در سمت سرور، به اجرای کد از راه دور اقدام کند. CISA نیز آسیبپذیری حیاتی نامبرده را با استناد به شواهدی مبنی بر اکسپلویت فعال به فهرست آسیبپذیریهای تحت اکسپلویت شناخته شده (KEV) خود افزود.
https://www.bleepingcomputer.com/news/security/centrestack-rce-exploited-as-zero-day-to-breach-file-sharing-servers
https://thehackernews.com/2025/04/cisa-warns-of-centrestacks-hard-coded.html
