Yüksek Riskli Güvenlik Açığına Acil Müdahale
Microsoft, ASP.NET Core geliştirme çatısında ciddi bir güvenlik açığını kapatan acil bir güncelleme yayınladı. CVE-2026-40372 olarak izlenen bu açıktan faydalanan saldırganlar, Linux veya macOS uygulamaları çalıştıran sistemlerde yetkisiz olarak SYSTEM düzeyinde ayrıcalıklar elde edebiliyordu.
Etkilenen Sürümler ve Açığın Kaynağı
Güvenlik açığı, Microsoft.AspNetCore.DataProtection NuGet paketinin 10.0.0 ile 10.0.6 arasındaki sürümlerini etkiliyor. Bu paket, ASP.NET Core uygulamalarında veri koruma işlevlerini sağlıyor. Açığın temel nedeni, kriptografik imzaların hatalı doğrulanması olarak belirlendi.
Açığın İşleyiş Mekanizması
Saldırganlar, HMAC doğrulama sürecinde zayıflıktan faydalanarak kimlik doğrulama yüklerini sahteleyebiliyor. Bu süreç, istemci ve sunucu arasındaki veri bütünlüğünü ve kimlik doğruluğunu doğrulamak için kullanılıyor. Sahte kimlik bilgileri oluşturulduktan sonra, saldırganlar sistemde tam kontrol sağlayabiliyor.
Kalıcı Tehdit: Sahte Kimlik Bilgileri
Güvenlik araştırmacıları, saldırganların oluşturduğu sahte kimlik bilgilerinin yamadan sonra bile sistemde kalıcı olabileceği konusunda uyarıyor. Bu nedenle, etkilenen tüm sistemlerin temizlenmesi ve kimlik bilgilerinin sıfırlanması gerekiyor.
Microsoft'un Önerileri
"Kullanıcıların mümkün olan en kısa sürede en son sürüme yükseltmeleri önemle tavsiye edilir. Ayrıca, saldırganlar tarafından oluşturulan tüm geçersiz kimlik bilgilerinin ve sertifikaların sistemden temizlenmesi gerekmektedir."
Korunma Yöntemleri
- Hemen yükseltme yapın: ASP.NET Core'u en son sürüme (10.0.7 veya üzeri) güncelleyin.
- Kimlik bilgilerini kontrol edin: Sistemde şüpheli kimlik bilgileri olup olmadığını inceleyin ve temizleyin.
- Günlükleri inceleyin: Olağandışı aktiviteleri tespit etmek için sistem günlüklerini kontrol edin.
- Güvenlik duvarlarını güçlendirin: Ağ trafiğini izleyin ve yetkisiz erişim girişimlerini engelleyin.
Sektördeki Tepkiler
Güvenlik uzmanları, bu tür acil yamaların önemine dikkat çekiyor. "Yüksek riskli açıklara karşı hızlı hareket etmek, sistemlerinizin güvenliğini sağlamanın ilk adımıdır" diyen siber güvenlik firması Yetkin'in CEO'su, kullanıcıları derhal harekete geçmeye çağırıyor.
İlgili haberler
Windows 11’de görev çubuğu ve Başlat menüsü yeniden boyutlandırılabiliyor
Microsoft's latest Windows 11 test will allow you to reposition the taskbar and change the size of the Start menu. The update, which is rolling out to...
OpenAI, ChatGPT'ye Banka Hesaplarına Erişim Yetkisi Veriyor
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
İşten kovulan hacker ikizler, Teams kayıtlarını kapatmayı unuttu: suçlarını kayda aldılar
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Xbox Elite 3 Kontrolcülerine Ait Sızdırılan Görüntüler Ortaya Çıktı
Hours after a smaller Xbox Cloud Gaming controller appeared online, Brazil's Anatel regulator has also accidentally published images of what appears t...
OpenAI, Codex'i ChatGPT Mobil Uygulamasına Taşıyor: Kod Yazma ve Uygulama Kontrolü Artık Cebinizde
OpenAI is going to let users access Codex, its desktop AI tool that can write code and use apps on your computer, from the ChatGPT app on your phone....
Microsoft, Claude Code lisanslarını iptal etmeye başladı
Microsoft first started opening up access to Claude Code in December, inviting thousands of its own developers to use Anthropic's AI coding tool daily...
Linux Geliştiricileri, Yaş Sınırlamalı İnternet Uygulamalarına Karşı Mücadele Ediyor
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Microsoft’un Gizli Bulut Kontrolcüsü Ortaya Çıktı: Küçük Boyut, Büyük Performans
It reportedly uses Wi-Fi to directly connect to the Xbox Cloud Gaming service, for lower latency.