cybersikkerhed Microsoft ASP.NET Core sårbarhed hastesikring Linux macOS CVE-2026-40372 systemrettigheder

Hastesikring udsendt for kritisk sårbarhed i ASP.NET Core

Microsoft har udsendt en akut rettelse for ASP.NET Core for at lukke en højrisikosårbarhed, der giver uautentificerede angribere mulighed for at opnå SYSTEM-rettigheder på enheder, der kører Linux- eller macOS-applikationer via webudviklingsrammeværket.

Sårbarheden i korthed

Sårbarheden, CVE-2026-40372, påvirker versionerne 10.0.0 til 10.0.6 af Microsoft.AspNetCore.DataProtection NuGet – et centralt pakke i ASP.NET Core. Fejlen skyldes en fejl i verifikationen af kryptografiske signaturer, hvilket muliggør forfalskning af autentifikationsdata under HMAC-valideringsprocessen. Denne proces sikrer integriteten og autenticiteten af data, der udveksles mellem klient og server.

Konsekvenser af angrebet

En succesfuld udnyttelse af sårbarheden giver angribere mulighed for at opnå fuld kontrol over det kompromitterede system uden brugernavn eller adgangskode. Dette inkluderer adgang til SYSTEM-rettigheder, hvilket giver fuld adgang til maskinens ressourcer og data.

Risikoen fortsætter trods opdatering

Selvom Microsofts rettelse lukker sårbarheden, advarer virksomheden om, at tidligere kompromitterede systemer stadig kan være sårbare. Dette skyldes, at angribere kan have oprettet gyldige autentifikationslegitimationsoplysninger, som overlever opdateringen. Brugere opfordres til at gennemgå og fjerne eventuelle mistænkelige legitimationsoplysninger og sikre, at alle systemer er blevet fuldt opdateret.

Hvad skal du gøre?

  • Opdater straks til den nyeste version af Microsoft.AspNetCore.DataProtection NuGet.
  • Gennemgå systemer for mistænkelige aktiviteter eller tidligere kompromitterede legitimationsoplysninger.
  • Implementer overvågning for at opdage eventuelle efterfølgende forsøg på udnyttelse.
  • Rapporter mistænkelig aktivitet til relevante it-sikkerhedsteams eller myndigheder.

Baggrund og kontekst

ASP.NET Core er en populær webudviklingsramme, der anvendes bredt inden for både kommercielle og åbne kildekode-projekter. Sårbarheden understreger vigtigheden af rettidige opdateringer og proaktiv sikkerhedshåndtering, især når der er tale om kritiske infrastrukturer og systemer med høj risiko.

"Microsoft anbefaler, at alle brugere af ASP.NET Core straks opdaterer til den seneste version for at minimere risikoen for udnyttelse. Yderligere vejledning og support findes på Microsofts officielle sikkerhedsportal."

Yderligere ressourcer

For mere information om sårbarheden og opdateringer, besøg:

Kilde: Ars Technica
Tidens magi i garagen – og hvordan casinoerne udnytter den
← Forrige

Tidens magi i garagen – og hvordan casinoerne udnytter den

 Yankees bryder tradition: Vil have nye reserveuniformer
Næste →

Yankees bryder tradition: Vil have nye reserveuniformer