{"id":1662572,"date":"2025-04-09T21:12:51","date_gmt":"2025-04-09T21:12:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-vulnerabilidad-de-la-maquina-de-amesel-codificada-de-centrestack-que-permite-ataques-rce\/"},"modified":"2025-04-09T21:12:55","modified_gmt":"2025-04-09T21:12:55","slug":"cisa-advierte-sobre-la-vulnerabilidad-de-la-maquina-de-amesel-codificada-de-centrestack-que-permite-ataques-rce","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cisa-advierte-sobre-la-vulnerabilidad-de-la-maquina-de-amesel-codificada-de-centrestack-que-permite-ataques-rce\/","title":{"rendered":"CISA advierte sobre la vulnerabilidad de la m\u00e1quina de amesel codificada de Centrestack que permite ataques RCE"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de abril de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad \/ vulnerabilidad de la aplicaci\u00f3n<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/CISA-advierte-sobre-la-vulnerabilidad-de-la-maquina-de-amesel.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el martes <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2025\/04\/08\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregado<\/a> Una falla de seguridad cr\u00edtica que afecta a Gladinet Centrestack a sus conocidas vulnerabilidades explotadas (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">Kev<\/a>) cat\u00e1logo, citando evidencia de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>La vulnerabilidad, rastreada como <strong>CVE-2025-30406<\/strong> (Puntuaci\u00f3n CVSS: 9.0), se refiere a un caso de una clave criptogr\u00e1fica codificada que podr\u00eda ser abusada para lograr la ejecuci\u00f3n de c\u00f3digo remoto. Se ha abordado en <a rel=\"noopener nofollow\" href=\"https:\/\/www.centrestack.com\/p\/gce_latest_release.html\" target=\"_blank\">Versi\u00f3n 16.4.10315.56368<\/a> Lanzado el 3 de abril de 2025.<\/p>\n<p>&#8220;Gladinet Centrestack contiene un uso de la vulnerabilidad de la clave criptogr\u00e1fica codificada en la forma en que la aplicaci\u00f3n gestiona las claves utilizadas para la verificaci\u00f3n de integridad de ViewState&#8221;, dijo CISA. &#8220;La explotaci\u00f3n exitosa permite a un atacante forjar cargas \u00fatiles de ViewState para la deserializaci\u00f3n del lado del servidor, lo que permite la ejecuci\u00f3n de c\u00f3digo remoto&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1743488507_401_Apple-multo-a-150-millones-de-euros-por-el-regulador.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Espec\u00edficamente, la deficiencia se basa en el uso de un c\u00f3digo duro &#8220;MachineKey&#8221; en el archivo IIS web.config, que permite a los actores de amenaza con conocimiento de &#8220;MachineKey&#8221; para serializar una carga \u00fatil para la deserializaci\u00f3n posterior del lado del servidor para lograr la ejecuci\u00f3n del c\u00f3digo remoto.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744233170_885_CISA-advierte-sobre-la-vulnerabilidad-de-la-maquina-de-amesel.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1744233170_885_CISA-advierte-sobre-la-vulnerabilidad-de-la-maquina-de-amesel.jpg\" alt=\"Centrestack\" border=\"0\" data-original-height=\"824\" data-original-width=\"1557\" title=\"Centrestack\"\/><\/a><\/div>\n<p>Actualmente no hay detalles sobre c\u00f3mo se est\u00e1 explotando la vulnerabilidad, la identidad de los actores de amenaza que lo explotan y qui\u00e9n puede ser el objetivo de estos ataques. Dicho esto, un <a rel=\"noopener nofollow\" href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2025-30406\" target=\"_blank\">descripci\u00f3n<\/a> del defecto de seguridad en cve.org establece que CVE-2025-30406 fue explotado en la naturaleza en marzo de 2025, lo que indica su uso como un d\u00eda cero.<\/p>\n<p>Gladinet, en un aviso, tambi\u00e9n tiene <a rel=\"noopener nofollow\" href=\"https:\/\/gladinetsupport.s3.us-east-1.amazonaws.com\/gladinet\/securityadvisory-cve-2005.pdf\" target=\"_blank\">admitido<\/a> Esa &#8220;explotaci\u00f3n se ha observado en la naturaleza&#8221;, instando a los clientes a aplicar las soluciones lo antes posible. Si el parche inmediato no es una opci\u00f3n, se recomienda rotar el valor de la ametralladora como una mitigaci\u00f3n temporal.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/cisa-warns-of-centrestacks-hard-coded.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de abril de 2025\ue804Ravie LakshmananSeguridad \/ vulnerabilidad de la aplicaci\u00f3n La Agencia de Seguridad de Ciberseguridad e<\/p>\n","protected":false},"author":1,"featured_media":1662573,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,294622,2346,4661,294623,5275,95181,4664,273784,273783,4443,4654,273782,4659,4653,4655,779,22592,246983,4665,246984,131,455,4014,239484],"class_list":["post-1662572","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-amesel","tag-ataques","tag-ataques-ciberneticos","tag-centrestack","tag-cisa","tag-codificada","tag-como-hackear","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-maquina","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-permite","tag-rce","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sobre","tag-violacion","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1662572","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1662572"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1662572\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1662573"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1662572"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1662572"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1662572"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}