Accueil > Nouvelles Cyber > CVE-2020-1108: La nouvelle mise à jour .NET Core corrige une faille critique du DoS
CYBER NOUVELLES

CVE-2020-1108: La nouvelle mise à jour .NET Core corrige une faille critique du DoS

par   |  Dernière mise à jour:  |  0 Commentaires  

Microsoft a publié une mise à jour de sécurité dans le système de base .NET qui corrige le problème CVE-2020-1108 détecté dans le cadre. Il s'agissait d'un problème critique qui a entraîné la capacité de mener un déni de service (DoS) attaques pouvant être utilisées pour saboter les réseaux informatiques.




en relation: [wplinkpreview url =”https://sensorstechforum.com/kingminer-attacks-mssql-servers/”]KingMiner est de retour dans de nouvelles attaques contre les serveurs MSSQL

Microsoft corrige la bibliothèque .NET Core pour corriger la vulnérabilité CVE-2020-1108

Le .NET Core a été mis à jour par l'équipe de sécurité de Microsoft car une faille très dangereuse y a été identifiée. Le problème a été documenté dans le Avis CVE-2020-1108. Selon la description, le cœur du problème concerne la façon dont les modules .NET Core et Framework gèrent les requêtes Web.. Les systèmes non corrigés peuvent être exploités à distance sans authentification de la part des pirates. Cela peut être fait en créant des demandes de paquets spécialement conçues qui déclenchera la réaction.

Un exemple de comportement d'attaque peut être la découverte de ces anciennes installations des frameworks .NET Core et .NET. C'est très facile car les pirates peuvent insérer les filtres appropriés en recherchant le code préparé pour les applications Web. Une fois qu'ils ont lancé leurs boîtes à outils respectives, un rapport sera généré indiquant les sites vulnérables. Voici des exemples courants d'applications et de services Web complexes du framework .NET::

  • Systèmes CRM basés sur le cloud
  • Outils collaboratifs en ligne
  • Réseaux sociaux et communautés en ligne
  • Outils de productivité
en relation: [wplinkpreview url =”https://sensorstechforum.com/june-2020-patch-tuesday/”]Juin 2020 Patch Tuesday: La plus grande mise à jour de l'histoire de Microsoft

La gravité est évaluée comme important car il affecte les applications basées sur le framework .NET. Il s'agit de l'un des moyens les plus importants et les plus fréquemment utilisés pour créer une application pour la famille de systèmes d'exploitation Microsoft Windows..

Les développeurs de produits .NET devraient accorder une attention particulière, car la plupart d'entre eux installent généralement plusieurs packages différents du framework.. S'ils ont plusieurs versions de .NET Core placées sur leurs postes de travail, ils devront installer plusieurs mises à jour d'exécution, afin que tous les environnements résolvent le problème.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Retirer KingMiner cheval de Troie complètement Cet article vous aidera à supprimer totalement le cheval de Troie KingMiner....
  2. Virus PwndLocker (.clé d'extension ou .pwnd) Guide de suppression The PwndLocker Ransomware is a ransomware that is designed to...
  3. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  4. KingMiner est de retour dans de nouvelles attaques contre les serveurs MSSQL A new security report indicates that the KingMiner crypto-mining operation...
  5. Juin 2020 Patch Tuesday: La plus grande mise à jour de l'histoire de Microsoft Juin 2020 Le Patch Tuesday est à ce jour le plus grand de Microsoft, contenant...
  6. KingMiner Malware Utilise 100% de la CPU des serveurs Windows Crypto-monnaie minière, ou cryptojacking pour faire court, is one of the...
  7. Mise à jour de Google Android Dernières correctifs de sécurité 47 Vulnérabilités Google a livré sa dernière et probablement dernière mise à jour Android..
  8. CVE-2020-6016: Failles critiques dans la bibliothèque de mise en réseau Steam Core de Valve Security researchers reported several critical flaws in a core networking...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord