Hacker

ハッカーは3月以降、Gladinet CentreStackの安全なファイル共有ソフトウェアの脆弱性をゼロデイとして悪用し、ストレージサーバーに侵入した。

Gladinet CentreStackは、オンプレミスのファイルサーバー(SMB共有のWindowsサーバーなど)を、社内ファイル共有へのリモートアクセス、ファイルの同期と共有、マルチテナント展開、Active Directoryとの統合をサポートするセキュアなクラウドライクファイルシステムに変える、企業向けファイル共有およびアクセスプラットフォームだ。

同社は、この製品は、Windowsベースのファイルサーバーを持つ企業、複数のクライアント向けにファイルサービスをホスティングするMSP、クラウドへの移行を伴わないクラウドライクなアクセスを必要とするさまざまな組織など、49カ国にまたがる数千の企業で使用されているとしている

CVE-2025-30406として追跡されているこの欠陥は、Gladinet CentreStackの16.1.10296.56315までのバージョンに影響を与えるデシリアライゼーションの脆弱性です。2025年3月以降、この脆弱性の悪用が確認されている。

この問題は、CentreStackポータルの設定(web.config)でハードコードされたmachineKeyを使用することに起因します。攻撃者がこのキーを知っている場合、サーバーが信頼して実行する悪意のあるシリアライズされたペイロードを作成することができます。

ベンダーのアドバイザリによると、不適切に保護されたキーは、ASP.NET ViewStateを保護するものであり、偽造された場合、攻撃者は整合性チェックをバイパスし、任意のシリアライズされたオブジェクトを注入し、最終的にサーバ上でコードを実行することができます。

修正および緩和策

Gladinet社は、2025年4月3日にCVE-2025-30406のセキュリティ修正をリリースし、バージョン16.4.10315.56368、16.3.4763.56357(Windows)、および15.12.434(macOS)をリリースしました。

ベンダーは、すべてのユーザに対して、できるだけ早く各プラットフォームの最新バージョンにアップグレードするか、「rootweb.config」と「portalweb.config」の両方で「machineKey」を手動でローテーションすることを推奨している。

「悪用が確認されています。パッチを適用したバージョンに更新することを強く推奨します。このバージョンでは、キー管理が改善され、暴露が緩和されます」とGladinetはアドバイスしている

「すぐにアップデートできないお客様には、machineKeyの値をローテーションすることが暫定的な緩和策として推奨されます。

自分の環境でmachineKeyのローテーションを実行する人は、運用上の問題を避けるために、マルチサーバ展開のノード間で一貫性を確保し、緩和策を適用するために変更後にIISを再起動する必要があります。

CISAは、CVE-2025-30406を既知の脆弱性カタログに追加したが、ランサムウェア集団に悪用されたとは指摘していない。

しかし、この製品の性質を考えると、データ盗難攻撃に悪用されている可能性が高い。

この種の欠陥は、ファイル共有システムの悪用を得意とするランサムウェア集団「Clop」によって歴史的に狙われてきた。これまでのClopによるデータ盗難攻撃の標的は、CleoMOVEit TransferGoAnywhere MFTSolarWinds Serv-UAccelion FTAのセキュアファイル転送プラットフォームだった。

米政府機関は、影響を受ける州および連邦政府組織に対し、2025年4月29日までにセキュリティ更新および緩和措置を適用するか、製品の使用を停止するよう求めている。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .


Red Report 2025

攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10

1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。