Gladinet、CentreStackの脆弱性悪用に対するパッチを公開

Gladinetは今週、少なくとも9月下旬以降、実際に悪用されていたCentreStackの脆弱性に対するパッチを公開しました。

CVE-2025-11371として追跡されているこの問題は、認証されていないファイルインクルージョンバグであり、攻撃者がシステムファイルを取得できると説明されています。

GladinetのCentreStackおよびTrioFox製品のデフォルト構成に影響し、このセキュリティ欠陥はゼロデイとして悪用され、設定ファイルから「machineKey」暗号鍵を取得し、リモートで任意のコードを実行されていました。

ただし、リモートコード実行を達成するために、攻撃者はViewStateのデシリアライズ脆弱性を悪用したと、サイバーセキュリティ企業Huntressが説明しています。

ViewStateデシリアライズの問題は、以前にもCVE-2025-30406を悪用した攻撃で悪用されており、これはアプリケーションの設定ファイルにハードコードされた鍵が存在することに起因する、重大なCentreStackおよびTriofoxの脆弱性です。

ハードコードされたmachineKeyを入手した攻撃者は、ASPX ViewStateの保護を回避し、IISアプリケーションプールユーザーの権限でリモートから任意のコードを実行できます。この問題の悪用に成功すると、攻撃者は脆弱なシステムを完全に制御できる可能性があります。

Gladinetは4月に、machineKeyを含む設定ファイルの1つを更新し、別のファイルから鍵を削除することでCVE-2025-30406に対応しました。

Huntressが指摘した新たな攻撃の一環として、脅威アクターはCVE-2025-11371を悪用し、machineKeyを含む設定ファイルを取得しています。これにより、脆弱なシステム上でコマンドを実行するためのデシリアライズ攻撃が可能になります。

Gladinetは、CentreStackバージョン16.10.10408.56683で新たに発見された脆弱性を修正しました。この脆弱性が実際に悪用されていることから、組織やエンドユーザーはできるだけ早くパッチを適用することが推奨されます。

CentreStackは、組織に安全なファイル共有機能を提供するセルフホスト型のオンプレミスクラウドファイルサーバーです。MSPがクライアント向けに導入したり、既存のインフラに統合したりすることができます。