Casa > Ciber Noticias > CVE-2020-1108: La nueva actualización de .NET Core aborda la falla crítica de DoS
CYBER NOTICIAS

CVE-2020-1108: La nueva actualización de .NET Core aborda la falla crítica de DoS

por   |  Last Update:  |  0 Comentarios  

Microsoft ha lanzado una actualización de seguridad en el sistema central .NET que corrige el problema CVE-2020-1108 detectado en el marco. Este fue un problema crítico que resultó en la capacidad de realizar una Denegación de Servicio (DoS) ataques que pueden usarse para sabotear redes de computadoras.




Relacionado: [wplinkpreview url =”https://sensorestechforum.com/kingminer-attacks-mssql-servers/”]KingMiner está de vuelta en nuevos ataques contra servidores MSSQL

Microsoft parchea la biblioteca de .NET Core para abordar la vulnerabilidad CVE-2020-1108

El .NET Core ha sido actualizado por el equipo de seguridad de Microsoft ya que se ha identificado una falla muy peligrosa. El problema ha sido documentado en el Asesoramiento CVE-2020-1108. Según la descripción, el núcleo del problema implica la forma en que los módulos .NET Core y Framework manejan las solicitudes web. Los sistemas sin parches se pueden explotar de forma remota sin autenticación del lado de los piratas informáticos. Esto se puede hacer creando especiales solicitudes de paquetes elaborados que desencadenará la reacción.

Un ejemplo de comportamiento de ataque puede ser el descubrimiento de instalaciones antiguas de los marcos .NET Core y .NET. Esto es muy fácil ya que los piratas informáticos pueden insertar los filtros relevantes buscando código preparado para aplicaciones web. Cuando hayan lanzado sus respectivos kits de herramientas, se generará un informe indicando los sitios vulnerables. Los ejemplos comunes de aplicaciones y servicios web complejos de .NET Framework incluyen los siguientes:

  • Sistemas CRM basados ​​en la nube
  • Herramientas colaborativas en línea
  • Redes sociales y comunidades en línea
  • Herramientas de productividad
Relacionado: [wplinkpreview url =”https://sensorestechforum.com/june-2020-patch-tuesday/”]Junio 2020 Martes de parches: Mayor actualización en la historia de Microsoft

La gravedad se califica como importante ya que afecta a las aplicaciones que se basan en el marco .NET. Es una de las formas más importantes y de uso frecuente para crear una aplicación para la familia de sistemas operativos Microsoft Windows.

Los desarrolladores de productos .NET deben prestar especial atención ya que la mayoría de ellos suelen instalar varios paquetes diferentes del marco. Si tienen varias versiones de .NET Core en sus estaciones de trabajo, deberán instalar varias actualizaciones de tiempo de ejecución, para que todos los entornos solucionen el problema.

Martin Beltov

Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Retire KingMiner Troya completamente Este artículo te ayudará a eliminar KingMiner Trojan totalmente....
  2. Virus PwndLocker (.extensión de llave o .pwnd) Guía de eliminación El PwndLocker Ransomware es un ransomware que está diseñado para...
  3. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  4. KingMiner está de vuelta en nuevos ataques contra servidores MSSQL A new security report indicates that the KingMiner crypto-mining operation...
  5. Junio 2020 Martes de parches: Mayor actualización en la historia de Microsoft Junio 2020 Patch Tuesday es el más grande de Microsoft hasta ahora, que contiene...
  6. KingMiner malware utiliza 100% de la CPU de los servidores de Windows Minería Criptodivisa, o, para abreviar cryptojacking, is one of the...
  7. Última actualización corrige Seguridad Android de Google 47 Vulnerabilidades Google ha entregado su última y probablemente última actualización de Android..
  8. CVE-2020-6016: Defectos críticos en la biblioteca de redes Steam Core de Valve Los investigadores de seguridad informaron varias fallas críticas en una red central..

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo