Aanvallers maken actief misbruik van een kritieke kwetsbaarheid in Gladinet CentreStack waardoor remote code execution mogelijk is, zo melden de leverancier en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Gladinet CentreStack is een oplossing voor het opslaan en delen van bestanden. De kwetsbaarheid (CVE-2025-30406) betreft de aanwezigheid van een hardcoded machineKey.

Een aanvaller die de machineKey weet te bemachtigen of voorspellen kan een 'ViewState deserialization' aanval uitvoeren, wat tot het uitvoeren van code op de webserver kan leiden. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.0. Gladinet kwam op 3 april met een beveiligingsbulletin (pdf) waarin het liet weten dat actief misbruik plaatsvond. Tevens werd een beveiligingsupdate aangeboden die ervoor zorgt dat voor elke installatie een unieke machineKey wordt gegenereerd.

Het CISA laat nu ook weten dat misbruik plaatsvindt. Zowel het Amerikaanse cyberagentschap als Gladinet geven geen details over de waargenomen aanvallen. Amerikaanse overheidsinstanties zijn door het CISA opgedragen om de update voor 29 april te installeren.