CVE-2026-40372: Уразливість у ASP.NET Core, що дозволяє підвищення привілеїв
Критична уразливість у ASP.NET Core дозволяє підвищення привілеїв через неправильну перевірку криптографічного підпису. Рекомендується оновлення та посилення безпеки.
- CVSS
- 9.1 CRITICAL
- EPSS
- 95.42%
- Активно використовується
- немає в KEV
- Продукт
- asp.net core
Що відомо
У ASP.NET Core виявлено критичну уразливість через неправильну перевірку криптографічного підпису, що дозволяє неавторизованому зловмиснику підвищити свої привілеї по мережі. Ця проблема має високий рівень небезпеки з оцінкою CVSS 9.1.
Бізнес-вплив
Для ІТ-операторів і власників інфраструктури це означає потенційний ризик компрометації систем через підвищення прав доступу зловмисником. Уразливість може призвести до несанкціонованого доступу до критичних ресурсів і даних, що негативно вплине на безпеку та стабільність бізнес-процесів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень та патчів від Microsoft для ASP.NET Core і застосувати їх. Якщо офіційні виправлення відсутні, слід обмежити мережевий доступ до уразливих сервісів, посилити моніторинг журналів безпеки та пріоритезувати реагування на інциденти, пов’язані з підвищенням привілеїв.