Hjem > Cyber ​​Nyheder > CVE-2020-1108: Ny .NET Core-opdatering adresserer kritisk DoS-fejl
CYBER NEWS

CVE-2020-1108: Ny .NET Core-opdatering adresserer kritisk DoS-fejl

Microsoft har frigivet en sikkerhedsopdatering i .NET-kernesystemet, der løser problemet CVE-2020-1108, der er fundet i rammen. Dette var et kritisk problem, der resulterede i evnen til at udføre afslag på service (DoS) angreb, der kan bruges til at sabotere computernetværk.




Relaterede: [wplinkpreview url =”https://sensorstechforum.com/kingminer-attacks-mssql-servers/”]KingMiner er tilbage i nye angreb mod MSSQL-servere

Microsoft laver .NET Core-biblioteket til adressering af CVE-2020-1108-sikkerhedsproblemet

.NET Core er blevet opdateret af Microsoft Security-teamet, da der er identificeret en meget farlig fejl i den. Problemet er dokumenteret i CVE-2020-1108 rådgivende. I henhold til beskrivelsen involverer kernen i problemet den måde, hvorpå .NET Core og Framework-moduler håndterer webanmodninger. Systemer, der ikke er sendt, kan udnyttes eksternt uden godkendelse fra hackernes ende. Dette kan gøres ved at oprette special udformet pakkeanmodninger hvilket vil udløse reaktionen.

Et eksempel på angrebsadfærd kan være opdagelsen af ​​sådanne ældre installationer af .NET Core- og .NET-rammerne. Dette er meget let, da hackere kan indsætte de relevante filtre, der kigger efter kode forberedt til webapplikationer. Når de har lanceret deres respektive værktøjssæt, genereres der en rapport, der angiver de sårbare steder. Almindelige eksempler på komplekse .NET-ramme-webapplikationer og -tjenester inkluderer følgende:

  • Skybaserede CRM-systemer
  • Samarbejde online værktøjer
  • Sociale netværk og online samfund
  • Produktivitetsværktøjer
Relaterede: [wplinkpreview url =”https://sensorstechforum.com/june-2020-patch-tuesday/”]Juni 2020 Patch tirsdag: Største opdatering i Microsofts historie

Alvorligheden vurderes som vigtig da det påvirker applikationer, der er baseret på .NET-rammen. Det er en af ​​de vigtigste og ofte anvendte måder at oprette en applikation til Microsoft Windows-familien af ​​operativsystemer.

Udviklere af .NET-produkter skal være ekstra opmærksomme, da de fleste af dem normalt installerer flere forskellige pakker i rammen. Hvis de har flere versioner af .NET Core placeret på deres arbejdsstationer, bliver de nødt til at installere flere runtime-opdateringer, så alle miljøer løser problemet.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...