Microsoft rilascia patch d'emergenza per vulnerabilità critica in ASP.NET Core su macOS e Linux

Microsoft corre ai ripari con una patch d'emergenza

Microsoft ha rilasciato un aggiornamento d'emergenza per ASP.NET Core al fine di risolvere una vulnerabilità ad alta gravità che permette a attaccanti non autenticati di ottenere privilegi di sistema sui dispositivi che utilizzano il framework per applicazioni Linux o macOS.

Dettagli della vulnerabilità CVE-2026-40372

La falla, identificata come CVE-2026-40372, interessa le versioni dalla 10.0.0 alla 10.0.6 del pacchetto Microsoft.AspNetCore.DataProtection NuGet, componente fondamentale del framework. Il difetto critico deriva da una verifica errata delle firme crittografiche, che può essere sfruttata per manipolare i payload di autenticazione durante il processo di validazione HMAC.

Questo meccanismo è essenziale per garantire l'integrità e l'autenticità dei dati scambiati tra client e server. Un attaccante potrebbe quindi creare credenziali false, ottenendo accesso non autorizzato a privilegi di sistema.

Rischi e conseguenze

Durante l'utilizzo di una versione vulnerabile del pacchetto, i sistemi sono esposti a attacchi che permettono a utenti non autenticati di ottenere privilegi SYSTEM, compromettendo completamente la macchina sottostante. Anche dopo l'applicazione della patch, i dispositivi potrebbero rimanere compromessi se le credenziali create da un attaccante non vengono eliminate tempestivamente.

Cosa devono fare gli utenti

Microsoft ha invitato tutti gli utenti a installare immediatamente l'aggiornamento per evitare possibili exploit. Gli amministratori di sistema sono invitati a verificare la presenza di credenziali compromesse e a revocarle per garantire la sicurezza dei propri ambienti.

Impatto e raccomandazioni

La vulnerabilità rappresenta una minaccia significativa per gli sviluppatori e le aziende che utilizzano ASP.NET Core su macOS o Linux. Si consiglia di:

• Verificare la versione del pacchetto Microsoft.AspNetCore.DataProtection in uso;
• Aggiornare immediatamente alla versione più recente;
• Controllare e revocare eventuali credenziali compromesse;
• Monitorare gli accessi sospetti per rilevare attività malevole.

Conclusione

La rapidità con cui Microsoft ha reagito alla vulnerabilità dimostra l'importanza di aggiornare tempestivamente i sistemi. Tuttavia, la persistenza di credenziali compromesse sottolinea la necessità di una gestione proattiva della sicurezza, anche dopo l'applicazione delle patch.