Grave vulnerabilità CentreStack (CVE-2025-30406): sfruttamento attivo in rete

È stato rilevato lo sfruttamento attivo della vulnerabilità CVE-2025-30406, una falla di tipo “Insecure Deserialization” con un punteggio CVSS di 9.8, che interessa il prodotto Gladinet CentreStack (versioni precedenti alla 16.4.10315.56368) e, secondo recenti ricerche, anche Triofox (fino alla versione 16.4.10317.56372).

La vulnerabilità deriva dall’uso di una chiave crittografica hardcoded (“machineKey”) nella configurazione IIS, che consente a un attaccante remoto di inviare payload malevoli e ottenere l’esecuzione di codice arbitrario sul server, compromettendo dati e sistemi aziendali

.

Il difetto è stato sfruttato come zero-day almeno da marzo 2025, con almeno sette organizzazioni compromesse e attacchi che includono l’installazione di strumenti per accesso remoto e movimenti laterali nella rete.

L’Agenzia per la Cybersicurezza Nazionale (ACN) e CISA hanno inserito la vulnerabilità tra quelle a sfruttamento noto, raccomandando l’aggiornamento immediato o la rotazione della chiave come mitigazione temporanea.

Fonti: ACN, The Hacker News,SOC Prime