Krytyczna luka w ASP.NET Core umożliwiająca eskalację uprawnień

Krytyczna luka w ASP.NET Core umożliwia eskalację uprawnień przez sieć. Sprawdź zalecenia bezpieczeństwa i aktualizacje Microsoft.
CVE-2026-40372CVSS 9.1Windows

Krytyczna luka w ASP.NET Core umożliwiająca eskalację uprawnień

Krytyczna luka w ASP.NET Core umożliwia eskalację uprawnień przez sieć. Sprawdź zalecenia bezpieczeństwa i aktualizacje Microsoft.

CVSS
9.1 CRITICAL
EPSS
95.42%
Aktywnie wykorzystywana
brak w KEV
Produkt
asp.net core

Co wiadomo

W ASP.NET Core wykryto poważną lukę polegającą na niewłaściwej weryfikacji podpisu kryptograficznego, która pozwala nieautoryzowanemu atakującemu na podniesienie uprawnień przez sieć. Luka ta została oceniona na 9.1 w skali CVSS, co oznacza krytyczne zagrożenie.

Wpływ biznesowy

Luka w ASP.NET Core może prowadzić do przejęcia kontroli nad aplikacjami i systemami, co zagraża integralności i poufności danych oraz stabilności usług. Operatorzy IT i właściciele infrastruktury powinni traktować to zagrożenie priorytetowo, aby uniknąć potencjalnych naruszeń bezpieczeństwa i poważnych konsekwencji biznesowych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla ASP.NET Core oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję aplikacji na zewnętrzne sieci, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.

Źródła