CISA ได้เพิ่มช่องโหว่ด้านความปลอดภัยระดับ Critical ที่ส่งผลกระทบต่อ Gladinet CentreStack เข้าไปใน Known Exploited Vulnerabilities (KEV) เมื่อวันอังคารที่ผ่านมา หลังพบหลักฐานว่ากำลังมีการใช้ช่องโหว่ดังกล่าวโจมตีระบบจริง
ช่องโหว่นี้มีหมายเลข CVE-2025-30406 (คะแนน CVSS: 9.0) ซึ่งเกิดจากการใช้ hard-coded cryptographic key ที่สามารถถูกนำไปใช้เพื่อโจมตีแบบ Remote Code Execution (RCE) ได้ โดยช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วในเวอร์ชั่น 16.4.10315.56368 ที่ออกอัปเดตเมื่อวันที่ 3 เมษายน 2025
CISA ระบุว่า "Gladinet CentreStack มีช่องโหว่ที่เกิดจากการใช้ hard-coded cryptographic key ในกระบวนการจัดการคีย์ที่ใช้สำหรับการตรวจสอบความถูกต้องของ ViewState หากถูกโจมตีสำเร็จ ผู้โจมตีจะสามารถสร้าง payload ของ ViewState ขึ้นมาเพื่อทำให้เกิด server-side deserialization และนำไปสู่การเรียกโค้ดที่เป็นอันตรายจากระยะไกลได้"
ช่องโหว่นี้มีต้นตอมาจากการใช้ "machineKey" แบบ hard-code ในไฟล์ web.config ของ IIS ซึ่งทำให้ผู้โจมตีที่รู้ค่า machineKey สามารถสร้าง payload ที่ใช้สำหรับ server-side deserialization และนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ได้
ปัจจุบันยังไม่มีข้อมูลว่า ช่องโหว่นี้ถูกนำไปใช้โจมตีอย่างไร, ใครคือผู้โจมตี หรือเป้าหมายของการโจมตีคือใคร อย่างไรก็ตามเว็บไซต์ CVE.org ระบุว่า CVE-2025-30406 ถูกใช้ในการโจมตีจริงในเดือนมีนาคม 2025 ที่ผ่านมา ซึ่งแสดงให้เห็นว่าเป็นช่องโหว่แบบ Zero-day
Gladinet ได้ออกมายอมรับว่า "พบการใช้ช่องโหว่ดังกล่าวในการโจมตีจริง" และเร่งให้ลูกค้ารีบดำเนินการติดตั้งแพตช์แก้ไขโดยเร็วที่สุด หากไม่สามารถติดตั้งแพตช์ได้ทันที แนะนำให้เปลี่ยนค่า machineKey เป็นมาตรการป้องกันชั่วคราว เพื่อลดความเสี่ยง
ที่มา : thehackernews
You must be logged in to post a comment.