Microsoft hat ein Sicherheitsupdate im .NET-Kernsystem veröffentlicht, mit dem das im Framework erkannte CVE-2020-1108-Problem behoben wird. Dies war ein kritisches Problem, das zur Durchführung von Denial of Service führte (DoS) Angriffe, mit denen Computernetzwerke sabotiert werden können.
Microsoft patcht die .NET-Kernbibliothek, um die Sicherheitsanfälligkeit in CVE-2020-1108 zu beheben
Der .NET Core wurde vom Microsoft-Sicherheitsteam aktualisiert, da darin ein sehr gefährlicher Fehler festgestellt wurde. Das Problem wurde in der dokumentiert CVE-2020-1108 Beratung. Gemäß der Beschreibung besteht der Kern des Problems in der Art und Weise, wie die .NET Core- und Framework-Module Webanforderungen verarbeiten. Nicht gepatchte Systeme können ohne Authentifizierung seitens der Hacker remote ausgenutzt werden. Dies kann durch Erstellen von speziellen erfolgen gestaltete Paketanfragen was die Reaktion auslösen wird.
Ein Beispiel für ein Angriffsverhalten kann die Entdeckung solcher älterer Installationen des .NET Core- und .NET-Frameworks sein. Dies ist sehr einfach, da die Hacker die relevanten Filter einfügen können, um nach Code zu suchen, der für Webanwendungen vorbereitet wurde. Wenn sie ihre jeweiligen Toolkits gestartet haben, wird ein Bericht erstellt, in dem die anfälligen Websites aufgeführt sind. Zu den gängigen Beispielen für komplexe .NET Framework-Webanwendungen und -Dienste gehören die folgenden:
- Cloud-basierte CRM-Systeme
- Kollaborative Online-Tools
- Soziale Netzwerke und Online-Communities
- Produktivitätswerkzeuge
Der Schweregrad wird mit bewertet wichtig Dies betrifft Anwendungen, die auf dem .NET Framework basieren. Dies ist eine der wichtigsten und am häufigsten verwendeten Methoden zum Erstellen einer Anwendung für die Microsoft Windows-Betriebssystemfamilie.
Entwickler von .NET-Produkten sollten besonders darauf achten, da die meisten von ihnen normalerweise mehrere verschiedene Pakete des Frameworks installieren. Wenn auf ihren Arbeitsstationen mehrere Versionen von .NET Core installiert sind, müssen mehrere Laufzeitupdates installiert werden, damit alle Umgebungen das Problem beheben.