Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre la vulnerabilidad de la máquina de amesel codificada de Centrestack que permite ataques RCE
  • Tecnología

CISA advierte sobre la vulnerabilidad de la máquina de amesel codificada de Centrestack que permite ataques RCE

teknomers 9 de Nisan de 2025 (Last updated: 9 de Nisan de 2025) 2 minutes read
CISA advierte sobre la vulnerabilidad de la máquina de amesel


09 de abril de 2025Ravie LakshmananSeguridad / vulnerabilidad de la aplicación

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el martes agregado Una falla de seguridad crítica que afecta a Gladinet Centrestack a sus conocidas vulnerabilidades explotadas (Kev) catálogo, citando evidencia de explotación activa en la naturaleza.

La vulnerabilidad, rastreada como CVE-2025-30406 (Puntuación CVSS: 9.0), se refiere a un caso de una clave criptográfica codificada que podría ser abusada para lograr la ejecución de código remoto. Se ha abordado en Versión 16.4.10315.56368 Lanzado el 3 de abril de 2025.

“Gladinet Centrestack contiene un uso de la vulnerabilidad de la clave criptográfica codificada en la forma en que la aplicación gestiona las claves utilizadas para la verificación de integridad de ViewState”, dijo CISA. “La explotación exitosa permite a un atacante forjar cargas útiles de ViewState para la deserialización del lado del servidor, lo que permite la ejecución de código remoto”.

Ciberseguridad

Específicamente, la deficiencia se basa en el uso de un código duro “MachineKey” en el archivo IIS web.config, que permite a los actores de amenaza con conocimiento de “MachineKey” para serializar una carga útil para la deserialización posterior del lado del servidor para lograr la ejecución del código remoto.

Centrestack

Actualmente no hay detalles sobre cómo se está explotando la vulnerabilidad, la identidad de los actores de amenaza que lo explotan y quién puede ser el objetivo de estos ataques. Dicho esto, un descripción del defecto de seguridad en cve.org establece que CVE-2025-30406 fue explotado en la naturaleza en marzo de 2025, lo que indica su uso como un día cero.

Gladinet, en un aviso, también tiene admitido Esa “explotación se ha observado en la naturaleza”, instando a los clientes a aplicar las soluciones lo antes posible. Si el parche inmediato no es una opción, se recomienda rotar el valor de la ametralladora como una mitigación temporal.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Stefan le ha rogado a Pop que reduzca el rendimiento de Lubach?
Next: Los estafadores bancarios que retiraron 10,000 euros con tarjeta bancaria robada ahora son reconocibles en la pantalla

Related Stories

Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22
  • Tecnología

Ciberataques a hospitales: 5 jóvenes franceses de 16 a 22 años detenidos tras filtraciones de datos

teknomers 3 de Temmuz de 2026
PS5, PS6: la muerte anunciada del disco en 2028 es
  • Tecnología

PS5, PS6: la muerte anunciada del disco en 2028 es una muy mala noticia para los jugadores

teknomers 3 de Temmuz de 2026
La Rowenta X-Clean 5 aspira y lava en un solo
  • Tecnología

La Rowenta X-Clean 5 aspira y lava en un solo paso, además cuenta con secado calentado, está en oferta a 249,99 €

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

El ataúd del Ayatollah Khamenei llevado al lugar de la assassinato: medios iraníes

teknomers 3 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: elecciones de TV de la BBC para los octavos de final incluyen Inglaterra v México

teknomers 3 de Temmuz de 2026
  • General

Hombre con una bandera tibetana muere tras inmolarse frente a la sede de la ONU

teknomers 3 de Temmuz de 2026
  • General

«La China fuera del Tíbet»: un manifestante se inmola por fuego frente a la sede de las Naciones Unidas, en Nueva York

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.