Krytyczna luka w ASP.NET Core umożliwiająca eskalację uprawnień
Krytyczna luka w ASP.NET Core umożliwia eskalację uprawnień przez sieć. Sprawdź zalecenia bezpieczeństwa i aktualizacje Microsoft.
- CVSS
- 9.1 CRITICAL
- EPSS
- 95.42%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- asp.net core
Co wiadomo
W ASP.NET Core wykryto poważną lukę polegającą na niewłaściwej weryfikacji podpisu kryptograficznego, która pozwala nieautoryzowanemu atakującemu na podniesienie uprawnień przez sieć. Luka ta została oceniona na 9.1 w skali CVSS, co oznacza krytyczne zagrożenie.
Wpływ biznesowy
Luka w ASP.NET Core może prowadzić do przejęcia kontroli nad aplikacjami i systemami, co zagraża integralności i poufności danych oraz stabilności usług. Operatorzy IT i właściciele infrastruktury powinni traktować to zagrożenie priorytetowo, aby uniknąć potencjalnych naruszeń bezpieczeństwa i poważnych konsekwencji biznesowych.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Microsoft dla ASP.NET Core oraz ich szybkie wdrożenie. W międzyczasie warto ograniczyć ekspozycję aplikacji na zewnętrzne sieci, monitorować logi pod kątem podejrzanej aktywności oraz przeprowadzić ocenę ryzyka i priorytetyzację działań zabezpieczających.