Hjem > Cyber ​​Nyheder > CVE-2020-1108: Ny .NET Core-opdatering adresserer kritisk DoS-fejl
CYBER NEWS

CVE-2020-1108: Ny .NET Core-opdatering adresserer kritisk DoS-fejl

ved   |  Last Update:  |  0 Kommentarer  

Microsoft har frigivet en sikkerhedsopdatering i .NET-kernesystemet, der løser problemet CVE-2020-1108, der er fundet i rammen. Dette var et kritisk problem, der resulterede i evnen til at udføre afslag på service (DoS) angreb, der kan bruges til at sabotere computernetværk.




Relaterede: [wplinkpreview url =”https://sensorstechforum.com/kingminer-attacks-mssql-servers/”]KingMiner er tilbage i nye angreb mod MSSQL-servere

Microsoft laver .NET Core-biblioteket til adressering af CVE-2020-1108-sikkerhedsproblemet

.NET Core er blevet opdateret af Microsoft Security-teamet, da der er identificeret en meget farlig fejl i den. Problemet er dokumenteret i CVE-2020-1108 rådgivende. I henhold til beskrivelsen involverer kernen i problemet den måde, hvorpå .NET Core og Framework-moduler håndterer webanmodninger. Systemer, der ikke er sendt, kan udnyttes eksternt uden godkendelse fra hackernes ende. Dette kan gøres ved at oprette special udformet pakkeanmodninger hvilket vil udløse reaktionen.

Et eksempel på angrebsadfærd kan være opdagelsen af ​​sådanne ældre installationer af .NET Core- og .NET-rammerne. Dette er meget let, da hackere kan indsætte de relevante filtre, der kigger efter kode forberedt til webapplikationer. Når de har lanceret deres respektive værktøjssæt, genereres der en rapport, der angiver de sårbare steder. Almindelige eksempler på komplekse .NET-ramme-webapplikationer og -tjenester inkluderer følgende:

  • Skybaserede CRM-systemer
  • Samarbejde online værktøjer
  • Sociale netværk og online samfund
  • Produktivitetsværktøjer
Relaterede: [wplinkpreview url =”https://sensorstechforum.com/june-2020-patch-tuesday/”]Juni 2020 Patch tirsdag: Største opdatering i Microsofts historie

Alvorligheden vurderes som vigtig da det påvirker applikationer, der er baseret på .NET-rammen. Det er en af ​​de vigtigste og ofte anvendte måder at oprette en applikation til Microsoft Windows-familien af ​​operativsystemer.

Udviklere af .NET-produkter skal være ekstra opmærksomme, da de fleste af dem normalt installerer flere forskellige pakker i rammen. Hvis de har flere versioner af .NET Core placeret på deres arbejdsstationer, bliver de nødt til at installere flere runtime-opdateringer, så alle miljøer løser problemet.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Fjern KingMiner Trojan Helt This article will help you to remove KingMiner Trojan totally....
  2. PwndLocker Virus (.nøgle eller .pwnd udvidelse) Removal Guide The PwndLocker Ransomware is a ransomware that is designed to...
  3. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  4. KingMiner er tilbage i nye angreb mod MSSQL-servere A new security report indicates that the KingMiner crypto-mining operation...
  5. Juni 2020 Patch tirsdag: Største opdatering i Microsofts historie Juni 2020 Patch Tuesday er Microsofts største hidtil, indeholdende...
  6. KingMiner Malware Anvender 100% af CPU af Windows servere Cryptocurrency minedrift, eller cryptojacking for korte, is one of the...
  7. Googles nyeste Android sikkerhedsopdatering Rettelser 47 Sårbarheder Google har leveret deres sidste og sandsynligvis sidste Android-opdatering...
  8. CVE-2020-6016: Kritiske fejl i Valves Steam Core Networking Library Security researchers reported several critical flaws in a core networking...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig