Bleeping Computerは4月9日(米国時間)、「CentreStack RCE exploited as zero-day to breach file sharing servers」において、エンタープライズ向けファイル共有プラットフォーム「Gladinet CentreStack」の脆弱性が悪用され、ストレージサーバに侵入される可能性があると報じた。

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、この脆弱性を既知の悪用された脆弱性(KEV: Known Exploited Vulnerability)カタログに追加し、悪用済みとして速やかな対策を求めている(参考:「CISA Adds Two Known Exploited Vulnerabilities to Catalog | CISA」)。

  • CentreStack RCE exploited as zero-day to breach file sharing servers

    CentreStack RCE exploited as zero-day to breach file sharing servers

脆弱性に関する情報

脆弱性の情報(CVE)は次のとおり。

  • CVE-2025-30406 - ハードコードされた暗号鍵の脆弱性。暗号鍵(machineKey)を抽出できるリモートの攻撃者は、サーバ上で任意のコードを実行できる可能性がある(CVSSスコア: 9.0)

脆弱性が存在する製品

脆弱性が存在する製品およびバージョンは次のとおり。

  • Gladinet CentreStack 16.1.10296.56315およびこれ以前のバージョン

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • Gladinet CentreStack 16.4.10315.56368

影響と対策

Gladinet CentreStackは米国、カナダ、英国、オーストラリア、オランダ、スイスなどを中心に49カ国以上、数千の企業に利用されているファイル共有プラットフォーム。オンプレミスのWindowsファイルサーバへのリモートアクセス、マルチテナント展開、Active Directoryとの統合などをサポートし、クラウドに移行することなく同等のアクセスを可能にする。

この脆弱性はIISの設定ファイル(web.config)に暗号鍵(machineKey)を保存する問題とされる。攻撃者が暗号鍵を入手するか予測できた場合、ペイロードの偽造が可能になり、Webサーバー上でリモートコード実行(RCE: Remote Code Execution)が可能になる。

脆弱性の深刻度は緊急(Critical)と評価されており注意が必要。Gladinetはアップデートの詳細およびアップデートできない場合の緩和策について、セキュリティアドバイザリー「(PDF) Security Advisory for CVE-2025-30406」を公開している。同社はすでに悪用を確認しているとして、速やかなアップデートを強く推奨している。