Microsoft ha rilasciato un aggiornamento di sicurezza nel sistema core .NET che risolve il problema CVE-2020-1108 rilevato nel framework. Questo è stato un problema critico che ha portato alla capacità di condurre Denial of Service (DoS) attacchi che possono essere utilizzati per sabotare le reti di computer.
Microsoft corregge la libreria .NET Core per risolvere la vulnerabilità CVE-2020-1108
.NET Core è stato aggiornato dal team di sicurezza di Microsoft in quanto è stato identificato un difetto molto pericoloso in esso. Il problema è stato documentato nel CVE-2020-1108 advisory. Secondo la descrizione, il nocciolo del problema riguarda il modo in cui i moduli .NET Core e Framework gestiscono le richieste Web. I sistemi senza patch possono essere sfruttati in remoto senza autenticazione da parte degli hacker. Questo può essere fatto creando speciali richieste di pacchetti elaborate che attiverà la reazione.
Un comportamento di attacco di esempio può essere la scoperta di tali installazioni meno recenti dei framework .NET Core e .NET. Questo è molto semplice in quanto gli hacker possono inserire i filtri pertinenti alla ricerca di codice preparato per le applicazioni web. Quando hanno lanciato i rispettivi kit di strumenti verrà generato un rapporto che indica i siti vulnerabili. Esempi comuni di applicazioni e servizi Web .NET Framework complessi includono quanto segue:
- Sistemi CRM basati su cloud
- Strumenti online collaborativi
- Social network e comunità online
- Strumenti di produttività
La gravità è valutata come importante poiché influisce sulle applicazioni basate sul framework .NET. È uno dei modi più importanti e utilizzati di frequente per creare un'applicazione per la famiglia di sistemi operativi Microsoft Windows.
Gli sviluppatori di prodotti .NET dovrebbero prestare particolare attenzione poiché la maggior parte di essi installa di solito diversi pacchetti del framework. Se hanno più versioni di .NET Core posizionate sulle loro workstation, dovranno installare diversi aggiornamenti di runtime, in modo che tutti gli ambienti risolvano il problema.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: