CVE-2026-40372: Уразливість у ASP.NET Core, що дозволяє підвищення привілеїв

Критична уразливість у ASP.NET Core дозволяє підвищення привілеїв через неправильну перевірку криптографічного підпису. Рекомендується оновлення та посилення безпеки.
CVE-2026-40372CVSS 9.1Windows

CVE-2026-40372: Уразливість у ASP.NET Core, що дозволяє підвищення привілеїв

Критична уразливість у ASP.NET Core дозволяє підвищення привілеїв через неправильну перевірку криптографічного підпису. Рекомендується оновлення та посилення безпеки.

CVSS
9.1 CRITICAL
EPSS
95.42%
Активно використовується
немає в KEV
Продукт
asp.net core

Що відомо

У ASP.NET Core виявлено критичну уразливість через неправильну перевірку криптографічного підпису, що дозволяє неавторизованому зловмиснику підвищити свої привілеї по мережі. Ця проблема має високий рівень небезпеки з оцінкою CVSS 9.1.

Бізнес-вплив

Для ІТ-операторів і власників інфраструктури це означає потенційний ризик компрометації систем через підвищення прав доступу зловмисником. Уразливість може призвести до несанкціонованого доступу до критичних ресурсів і даних, що негативно вплине на безпеку та стабільність бізнес-процесів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від Microsoft для ASP.NET Core і застосувати їх. Якщо офіційні виправлення відсутні, слід обмежити мережевий доступ до уразливих сервісів, посилити моніторинг журналів безпеки та пріоритезувати реагування на інциденти, пов’язані з підвищенням привілеїв.

Джерела