ثغرة أمنية خطيرة تهدد أنظمة لينكس وماك
أصدرت شركة مايكروسوفت تحديثًا طارئًا لإصلاح ثغرة أمنية عالية الخطورة في إطارات تطوير الويب ASP.NET Core. تسمح هذه الثغرة للمهاجمين غير المصرح لهم بالحصول على صلاحيات النظام الكاملة على أجهزة تعمل بنظامي لينكس وماك، وذلك عند استخدام الإطار لتشغيل تطبيقات الويب.
تفاصيل الثغرة وأثرها
أوضحت مايكروسوفت أن الثغرة، المعروفة باسم CVE-2026-40372، تؤثر على إصدارات 10.0.0 إلى 10.0.6 من حزمة Microsoft.AspNetCore.DataProtection، وهي جزء أساسي من إطارات تطوير الويب. تنبع المشكلة من خلل في التحقق من التوقيعات التشفيرية، مما يسمح للمهاجمين بتزوير بيانات الاعتماد أثناء عملية التحقق من HMAC.
وأضافت مايكروسوفت أن هذه الثغرة تسمح للمهاجمين غير المصرح لهم بتنفيذ هجمات تؤدي إلى الحصول على صلاحيات النظام، مما يمنحهم السيطرة الكاملة على الجهاز المصاب. حتى بعد تطبيق التحديث، قد تظل الأجهزة معرضة للخطر إذا لم يتم مسح بيانات الاعتماد المزورة التي تم إنشاؤها من قبل المهاجمين.
إجراءات الحماية الموصى بها
نصحت مايكروسوفت مستخدمي الإصدارات المتأثرة باتخاذ الإجراءات التالية:
- تثبيت التحديث الطارئ فورًا عبر إدارة حزم NuGet.
- مراجعة وتسجيل الدخول باستخدام بيانات اعتماد جديدة بعد تطبيق التحديث.
- فحص الأنظمة بحثًا عن أي نشاط مشبوه أو وصول غير مصرح به.
تصريحات مايكروسوفت حول الثغرة
« ننصح جميع المستخدمين بتطبيق التحديث فورًا لحماية أجهزتهم من هذه الثغرة الخطيرة. كما نوصي بمراجعة بيانات الاعتماد المستخدمة بعد التحديث لضمان عدم بقاء أي ثغرات مفتوحة ».
خلفية عن ASP.NET Core
ASP.NET Core هو إطار تطوير ويب مفتوح المصدر من مايكروسوفت، مصمم لبناء تطبيقات ويب وتطبيقات خلفية متقدمة. يدعم الإطار أنظمة تشغيل متعددة، بما في ذلك ويندوز ولينكس وماك، ويستخدم على نطاق واسع في تطوير التطبيقات الحديثة.
أخبار ذات صلة
توأم من القراصنة يفقدان السيطرة: تسجيلTeams يكشف جرائمهما بعد فصلهما
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
صور مسربة تظهر جهاز التحكم إكس بوكس إليت 3 القادم من مايكروسوفت
Hours after a smaller Xbox Cloud Gaming controller appeared online, Brazil's Anatel regulator has also accidentally published images of what appears t...
أوبن إيه آي تدمج كودكس في تطبيق جات جي بي تي للهواتف الذكية
OpenAI is going to let users access Codex, its desktop AI tool that can write code and use apps on your computer, from the ChatGPT app on your phone....
مايكروسوفت توقف تراخيص أداة Claude Code لصالح Copilot CLI
Microsoft first started opening up access to Claude Code in December, inviting thousands of its own developers to use Anthropic's AI coding tool daily...
مطورو لينكس يتصدون لتشريع جديد لفرض قيود عمرية على الإنترنت
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
اكتشاف جهاز تحكم سحابي غير معلن من مايكروسوفت يعمل عبر الواي فاي
It reportedly uses Wi-Fi to directly connect to the Xbox Cloud Gaming service, for lower latency.
ثغرة صفرية جديدة تخترق حماية BitLocker الافتراضية في نظام ويندوز 11
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
تطبيق ChatGPT لأجهزة ماك يتعرض لانتهاك أمني.. هل تأثرت بياناتك؟
OpenAI found no evidence that user data was accessed.