الثغرات ›

CVE-2025-30406

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة المفتاح التشفيري المشفر في Gladinet CentreStack - تنفيذ أوامر بعيد

                    نُشر: Apr 8, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Gladinet CentreStack and Triofox Use of Hard-coded Cryptographic Key Vulnerability — Gladinet CentreStack and Triofox contains a use of hard-coded cryptographic key vulnerability in the way that the application manages keys used for ViewState integrity verification. Successful exploitation allows an attacker to forge ViewState payloads for server-side deserialization, allowing for remote code execution.

🤖 ملخص AI

Gladinet CentreStack and Triofox contain hard-coded cryptographic keys used for ViewState integrity verification, allowing attackers to forge malicious payloads and achieve remote code execution. This critical vulnerability affects file synchronization and cloud storage solutions widely deployed in enterprise environments.

📄 الوصف (العربية)

تحتوي تطبيقات Gladinet CentreStack و Triofox على ثغرة في استخدام مفاتيح تشفير مشفرة بشكل ثابت لتحقق سلامة ViewState. يمكن للمهاجمين استخدام هذه المفاتيح المعروفة لتزوير حمولات ViewState وتحقيق تنفيذ أوامر بعيد على الخوادم المتأثرة.

🤖 ملخص تنفيذي (AI)

تحتوي تطبيقات Gladinet CentreStack و Triofox على مفاتيح تشفير مشفرة بشكل ثابت لتحقق سلامة ViewState، مما يسمح للمهاجمين بإنشاء حمولات ضارة وتحقيق تنفيذ أوامر بعيد. تؤثر هذه الثغرة الحرجة على حلول مزامنة الملفات والتخزين السحابي المنتشرة على نطاق واسع.

🤖 التحليل الذكي آخر تحليل: Apr 15, 2026 17:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Gladinet CentreStack and Triofox to patched versions. Implement network segmentation to restrict access to affected applications. Monitor for suspicious ViewState manipulation attempts. Disable or restrict access to affected services until patches are applied. Conduct forensic analysis for signs of exploitation.

🔧 خطوات المعالجة (العربية)

قم بترقية Gladinet CentreStack و Triofox فوراً إلى الإصدارات المصححة. طبق تقسيم الشبكة لتقييد الوصول إلى التطبيقات المتأثرة. راقب محاولات التلاعب المريبة بـ ViewState. عطل أو قيد الوصول إلى الخدمات المتأثرة حتى يتم تطبيق التصحيحات. أجرِ تحليلاً جنائياً للبحث عن علامات الاستغلال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SC-7

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.10.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Gladinet:CentreStack

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS87.94%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-04-29

تاريخ النشر 2025-04-08

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-30406

عرّفنا بنفسك

تسجيل الدخول مطلوب