Zuhause > Cyber ​​Aktuelles > CVE-2020-1108: Neues .NET Core-Update behebt kritische DoS-Fehler
CYBER NEWS

CVE-2020-1108: Neues .NET Core-Update behebt kritische DoS-Fehler

Microsoft hat ein Sicherheitsupdate im .NET-Kernsystem veröffentlicht, mit dem das im Framework erkannte CVE-2020-1108-Problem behoben wird. Dies war ein kritisches Problem, das zur Durchführung von Denial of Service führte (DoS) Angriffe, mit denen Computernetzwerke sabotiert werden können.




verbunden: [wplinkpreview url =”https://sensorstechforum.com/kingminer-attacks-mssql-servers/”]KingMiner ist zurück in neuen Angriffen gegen MSSQL-Server

Microsoft patcht die .NET-Kernbibliothek, um die Sicherheitsanfälligkeit in CVE-2020-1108 zu beheben

Der .NET Core wurde vom Microsoft-Sicherheitsteam aktualisiert, da darin ein sehr gefährlicher Fehler festgestellt wurde. Das Problem wurde in der dokumentiert CVE-2020-1108 Beratung. Gemäß der Beschreibung besteht der Kern des Problems in der Art und Weise, wie die .NET Core- und Framework-Module Webanforderungen verarbeiten. Nicht gepatchte Systeme können ohne Authentifizierung seitens der Hacker remote ausgenutzt werden. Dies kann durch Erstellen von speziellen erfolgen gestaltete Paketanfragen was die Reaktion auslösen wird.

Ein Beispiel für ein Angriffsverhalten kann die Entdeckung solcher älterer Installationen des .NET Core- und .NET-Frameworks sein. Dies ist sehr einfach, da die Hacker die relevanten Filter einfügen können, um nach Code zu suchen, der für Webanwendungen vorbereitet wurde. Wenn sie ihre jeweiligen Toolkits gestartet haben, wird ein Bericht erstellt, in dem die anfälligen Websites aufgeführt sind. Zu den gängigen Beispielen für komplexe .NET Framework-Webanwendungen und -Dienste gehören die folgenden:

  • Cloud-basierte CRM-Systeme
  • Kollaborative Online-Tools
  • Soziale Netzwerke und Online-Communities
  • Produktivitätswerkzeuge
verbunden: [wplinkpreview url =”https://sensorstechforum.com/june-2020-patch-tuesday/”]Juni 2020 Patchday: Größtes Update in der Geschichte von Microsoft

Der Schweregrad wird mit bewertet wichtig Dies betrifft Anwendungen, die auf dem .NET Framework basieren. Dies ist eine der wichtigsten und am häufigsten verwendeten Methoden zum Erstellen einer Anwendung für die Microsoft Windows-Betriebssystemfamilie.

Entwickler von .NET-Produkten sollten besonders darauf achten, da die meisten von ihnen normalerweise mehrere verschiedene Pakete des Frameworks installieren. Wenn auf ihren Arbeitsstationen mehrere Versionen von .NET Core installiert sind, müssen mehrere Laufzeitupdates installiert werden, damit alle Umgebungen das Problem beheben.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau