Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre la vulnerabilidad de la máquina de amesel codificada de Centrestack que permite ataques RCE
  • Tecnología

CISA advierte sobre la vulnerabilidad de la máquina de amesel codificada de Centrestack que permite ataques RCE

teknomers 9 de Nisan de 2025 (Last updated: 9 de Nisan de 2025) 2 minutes read
CISA advierte sobre la vulnerabilidad de la máquina de amesel


09 de abril de 2025Ravie LakshmananSeguridad / vulnerabilidad de la aplicación

La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el martes agregado Una falla de seguridad crítica que afecta a Gladinet Centrestack a sus conocidas vulnerabilidades explotadas (Kev) catálogo, citando evidencia de explotación activa en la naturaleza.

La vulnerabilidad, rastreada como CVE-2025-30406 (Puntuación CVSS: 9.0), se refiere a un caso de una clave criptográfica codificada que podría ser abusada para lograr la ejecución de código remoto. Se ha abordado en Versión 16.4.10315.56368 Lanzado el 3 de abril de 2025.

“Gladinet Centrestack contiene un uso de la vulnerabilidad de la clave criptográfica codificada en la forma en que la aplicación gestiona las claves utilizadas para la verificación de integridad de ViewState”, dijo CISA. “La explotación exitosa permite a un atacante forjar cargas útiles de ViewState para la deserialización del lado del servidor, lo que permite la ejecución de código remoto”.

Ciberseguridad

Específicamente, la deficiencia se basa en el uso de un código duro “MachineKey” en el archivo IIS web.config, que permite a los actores de amenaza con conocimiento de “MachineKey” para serializar una carga útil para la deserialización posterior del lado del servidor para lograr la ejecución del código remoto.

Centrestack

Actualmente no hay detalles sobre cómo se está explotando la vulnerabilidad, la identidad de los actores de amenaza que lo explotan y quién puede ser el objetivo de estos ataques. Dicho esto, un descripción del defecto de seguridad en cve.org establece que CVE-2025-30406 fue explotado en la naturaleza en marzo de 2025, lo que indica su uso como un día cero.

Gladinet, en un aviso, también tiene admitido Esa “explotación se ha observado en la naturaleza”, instando a los clientes a aplicar las soluciones lo antes posible. Si el parche inmediato no es una opción, se recomienda rotar el valor de la ametralladora como una mitigación temporal.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Stefan le ha rogado a Pop que reduzca el rendimiento de Lubach?
Next: Los estafadores bancarios que retiraron 10,000 euros con tarjeta bancaria robada ahora son reconocibles en la pantalla

Related Stories

PS5, PS6: la muerte anunciada del disco en 2028 es
  • Tecnología

PS5, PS6: la muerte anunciada del disco en 2028 es una muy mala noticia para los jugadores

teknomers 3 de Temmuz de 2026
La Rowenta X-Clean 5 aspira y lava en un solo
  • Tecnología

La Rowenta X-Clean 5 aspira y lava en un solo paso, además cuenta con secado calentado, está en oferta a 249,99 €

teknomers 2 de Temmuz de 2026
Malas noticias para los suscriptores de Deezer: esta oferta lo
  • Tecnología

Malas noticias para los suscriptores de Deezer: esta oferta lo cambiará todo

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Las lecciones atemporales de éxito y liderazgo que inspiran mejores decisiones: Cita del día sobre el éxito por Jack Welch: “Antes de ser un líder, el éxito se trata de crecer como persona. Cuando te conviertes en un líder, el éxito se trata de…” — ¿Qué entienden los líderes exitosos sobre el fracaso, la disciplina y el crecimiento? Lecciones inspiradoras que pueden cambiar tu enfoque ante cada desafío.

teknomers 3 de Temmuz de 2026
  • Deporte

Copa Mundial T20: Cómo el trabajo duro y una chaqueta de disco ayudaron a Inglaterra a mejorar su fildeo

teknomers 3 de Temmuz de 2026
  • General

Lección de Vida: Cita del día de Denzel Washington: ‘Mi fe me ayuda a entender que las circunstancias no dictan mi felicidad, mi paz interior’ ofrece consejos sobre cómo encontrar la felicidad en medio del caos y enfrentar los desafíos con coraje para superar las fases difíciles.

teknomers 3 de Temmuz de 2026
  • Deporte

Boxeo: Tony Yoka se retira de su combate por el título mundial WBA frente a Gassiev

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.