keamanan siber Microsoft Linux kerentanan sistem ASP.NET Core CVE-2026-40372 pembaruan darurat macOS hak akses SYSTEM NuGet

Kerentanan ASP.NET Core Berisiko Tinggi

Microsoft baru-baru ini merilis pembaruan darurat untuk ASP.NET Core guna menambal kerentanan parah yang memungkinkan penyerang tidak terautentikasi untuk mendapatkan hak akses SYSTEM pada perangkat yang menjalankan aplikasi berbasis Linux atau macOS.

Detail Kerentanan CVE-2026-40372

Kerentanan ini, yang diberi identifikasi CVE-2026-40372, memengaruhi versi 10.0.0 hingga 10.0.6 dari paket Microsoft.AspNetCore.DataProtection NuGet, yang merupakan bagian dari framework ASP.NET Core. Flaws ini berasal dari kesalahan dalam verifikasi tanda tangan kriptografi, yang memungkinkan penyerang memalsukan payload autentikasi selama proses validasi HMAC.

HMAC (Hash-based Message Authentication Code) digunakan untuk memverifikasi integritas dan keaslian data yang dipertukarkan antara klien dan server. Dengan memanfaatkan kerentanan ini, penyerang dapat memalsukan kredensial autentikasi dan mendapatkan akses tidak sah ke sistem target.

Ancaman yang Bertahan Setelah Pembaruan

Microsoft memperingatkan bahwa meskipun pembaruan telah diterapkan, perangkat yang sebelumnya terinfeksi masih berisiko jika kredensial palsu yang dibuat oleh penyerang tidak dihapus. Hal ini disebabkan karena kredensial palsu yang telah dibuat sebelum pembaruan tetap berlaku dan dapat digunakan untuk mempertahankan akses tidak sah.

Langkah-Langkah yang Disarankan

  • Segera terapkan pembaruan yang dirilis Microsoft untuk ASP.NET Core versi 10.0.0 hingga 10.0.6.
  • Periksa sistem untuk mendeteksi aktivitas mencurigakan atau kredensial yang tidak dikenal.
  • Hapus kredensial palsu yang mungkin telah dibuat oleh penyerang sebelum pembaruan diterapkan.
  • Monitor sistem secara berkala untuk mencegah eksploitasi lebih lanjut.

Pernyataan Microsoft

"Kami mendesak semua pengguna ASP.NET Core untuk segera menerapkan pembaruan ini guna mengurangi risiko eksploitasi. Meskipun pembaruan telah dirilis, penting untuk memastikan bahwa sistem telah dibersihkan dari kredensial palsu yang mungkin telah dibuat oleh penyerang," kata juru bicara Microsoft.

Dampak dan Risiko

Kerentanan ini sangat berbahaya karena memungkinkan penyerang untuk mendapatkan kontrol penuh atas sistem target tanpa memerlukan autentikasi. Hal ini dapat menyebabkan pencurian data, penyebaran malware, atau serangan lebih lanjut dalam jaringan yang terinfeksi.

Pengguna dan pengembang yang menggunakan ASP.NET Core di lingkungan Linux atau macOS sangat disarankan untuk segera mengambil tindakan pencegahan yang diperlukan.

Sumber: Ars Technica
Bahaya Kehilangan Waktu di Garasi dan Kasino: Kisah dari Las Vegas
← Sebelumnya

Bahaya Kehilangan Waktu di Garasi dan Kasino: Kisah dari Las Vegas

 Yankees Akhirnya Ikut Tren Jersey Alternatif, Tapi Kenapa Baru Sekarang?
Selanjutnya →

Yankees Akhirnya Ikut Tren Jersey Alternatif, Tapi Kenapa Baru Sekaran...