Microsoftdən təcili təhlükəsizlik yeniləməsi
Microsoft, ASP.NET Core veb inkişaf platformasında kəşf edilmiş yüksək təhlükəsizlik riski olan zəifliyi aradan qaldırmaq üçün təcili yeniləmə yayınladı. Bu zəiflikdən istifadə edən hücumçular, sistem səviyyəsində tam nəzarəti ələ keçirə bilərlər.
Zəiflik haqqında məlumat
Microsoft-un rəsmi məlumatına görə, CVE-2026-40372 olaraq izləyilən bu zəiflik, Microsoft.AspNetCore.DataProtection NuGet paketinin 10.0.0-10.0.6 versiyalarını təsir edir. Bu paket, veb tətbiqlərin təhlükəsizliyini təmin edən əsas komponentlərdən biridir.
Zəiflik, kriptoqrafik imzaların yoxlanılmasında mövcud olan problemlərdən qaynaqlanır. Hücumçular, HMAC doğrulama prosesində saxta autentifikasiya yükləri yaradaraq, sistemə daxil ola bilirlər. Bu proses, server və müştəri arasında mübadilə olunan məlumatların təhlükəsizliyini və etibarlılığını təmin edir.
Təhlükənin nəticələri
Zəiflikdən istifadə edən hücumçular, sistemdə tam nəzarəti ələ keçirə bilərlər. Bu, hücumçulara sistemdə istənilən əməliyyatı həyata keçirməyə imkan verir. Hətta zəiflik aradan qaldırıldıqdan sonra, hücumçular tərəfindən yaradılmış autentifikasiya məlumatları sistemdə qalmağa davam edə bilər.
Tədbirlər və tövsiyələr
Microsoft, istifadəçiləri dərhal yeniləmə həyata keçirməyə çağırır. Aşağıdakı addımları izləmək təhlükəsizliyin təmin edilməsi üçün vacibdir:
- Təcili yeniləmə: Microsoft-un rəsmi mənbələrindən yeniləməni yükləyin və quraşdırın.
- Avtomatik yeniləmələr: Sistemdə avtomatik yeniləmələrin aktiv olduğundan əmin olun.
- Keçmiş versiyaların təmizlənməsi: Zəiflikdən əvvəl yaradılmış autentifikasiya məlumatlarını silin.
- Təhlükəsizlik yoxlaması: Sistemdə ola biləcək digər zəiflikləri yoxlayın.
"Bu zəiflik, sistem təhlükəsizliyinə ciddi təhlükə yaradır. İstifadəçilərin dərhal tədbir görməsi vacibdir."
— Microsoft Təhlükəsizlik Komandası
Dəstək və məlumat mənbələri
Microsoft, istifadəçilərə zəiflik haqqında daha ətraflı məlumat almaq və dəstək almaq üçün aşağıdakı resursları təqdim edir:
Təhlükəsizlik mütəxəssisləri və istifadəçilər, zəiflik haqqında məlumatları bu mənbələrdən əldə edə bilərlər.
Əlaqəli xəbərlər
Microsoft Xbox brendini XBOX olaraq dəyişdirdi
Xbox just allcapsmaxxed: meet XBOX. This isn't a joke, Microsoft appears to be actually rebranding Xbox to XBOX. Asha Sharma, Xbox CEO, ran a poll on...
Windows 11-də yenilənmiş menyu və dəyişkən panel
Microsoft's latest Windows 11 test will allow you to reposition the taskbar and change the size of the Start menu. The update, which is rolling out to...
OpenAI ChatGPT-ə bank hesablarınızı qoşmaq imkanı təqdim edir
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
İşdən çıxarılan qardaşlar Microsoft Teams söhbətini bağlamayıb, öz cinayətlərini qeydə alıblar
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Microsoft-in yeni Xbox Elite 3 nəzarətçisi haqqında təsadüfən sızdırılan şəkillər
Hours after a smaller Xbox Cloud Gaming controller appeared online, Brazil's Anatel regulator has also accidentally published images of what appears t...
OpenAI Codex mobil tətbiqdə: ChatGPT ilə kod yazmaq və kompüterdə əməliyyatlar həyata keçirmək mümkün olacaq
OpenAI is going to let users access Codex, its desktop AI tool that can write code and use apps on your computer, from the ChatGPT app on your phone....
Microsoft, Klod Kod lisenziyalarını ləğv etməyə başladı
Microsoft first started opening up access to Claude Code in December, inviting thousands of its own developers to use Anthropic's AI coding tool daily...
Linux developerlər yeni nəsil yaş məhdudiyyətli internetə qarşı mübarizə aparır
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...