【安全资讯】CentreStack零日漏洞被利用，导致文件共享服务器遭受攻击

概要：

近期，黑客利用Gladinet CentreStack安全文件共享软件中的零日漏洞，成功入侵了多个存储服务器。该事件凸显了网络安全领域中零日漏洞的严重性及其对企业数据安全的潜在威胁。

主要内容：

Gladinet CentreStack是一款企业级文件共享与访问平台，支持将本地文件服务器转变为安全的云式文件系统。该平台在全球49个国家被数千家企业使用，尤其是依赖Windows服务器的组织。此次漏洞被标记为CVE-2025-30406，属于反序列化漏洞，影响CentreStack版本16.1.10296.56315及之前版本。自2025年3月以来，黑客已在实际环境中利用该漏洞进行攻击。

漏洞的根本原因在于CentreStack门户配置中的硬编码machineKey。如果攻击者掌握该密钥，就可以构造恶意的序列化负载，服务器将信任并执行该负载。根据Gladinet的安全建议，用户应尽快升级到最新版本，以防止潜在的攻击。对于无法立即更新的用户，建议手动更换'machineKey'以降低风险。

美国网络安全和基础设施安全局（CISA）已将该漏洞列入已知被利用的漏洞目录，虽然尚未确认其被勒索软件团伙利用，但考虑到CentreStack的特性，该漏洞可能被用于数据盗窃攻击。历史上，Clop勒索软件团伙曾针对类似的文件共享系统进行攻击，造成严重的数据泄露。