Microsoftは、フレームワークで検出されたCVE-2020-1108の問題を修正する、.NETコアシステムのセキュリティアップデートをリリースしました。. これは重大な問題であり、サービス拒否を実行する能力をもたらしました。 (DoS) コンピュータネットワークを妨害するために使用できる攻撃.
Microsoftは、CVE-2020-1108の脆弱性に対処するために.NETコアライブラリにパッチを適用します
.NET Coreは、非常に危険な欠陥が特定されたため、Microsoftセキュリティチームによって更新されました。. この問題は、 CVE-2020-1108アドバイザリ. 説明によると、問題の核心は、.NETCoreおよびFrameworkモジュールがWeb要求を処理する方法に関係しています。. パッチが適用されていないシステムは、ハッカー側からの認証なしにリモートで悪用される可能性があります. これは、特別なものを作成することによって行うことができます 細工されたパケットリクエスト これが反応を引き起こします.
攻撃動作の例としては、.NETCoreおよび.NETFrameworkのそのような古いインストールの発見があります。. ハッカーは関連するフィルターを挿入して、Webアプリケーション用に準備されたコードを探すことができるため、これは非常に簡単です。. それぞれのツールキットを起動すると、脆弱なサイトを示すレポートが生成されます. 複雑な.NETFrameworkWebアプリケーションおよびサービスの一般的な例には、次のものがあります。:
- クラウドベースのCRMシステム
- コラボレーティブオンラインツール
- ソーシャルネットワークとオンラインコミュニティ
- 生産性ツール
重大度は次のように評価されます 重要 .NETFrameworkに基づくアプリケーションに影響するため. これは、MicrosoftWindowsファミリのオペレーティングシステム用のアプリケーションを作成するための最も重要で頻繁に使用される方法の1つです。.
.NET製品の開発者は、通常、フレームワークのいくつかの異なるパッケージをインストールするため、特に注意を払う必要があります。. ワークステーションに複数のバージョンの.NETCoreが配置されている場合は、いくつかのランタイムアップデートをインストールする必要があります。, すべての環境で問題が解決するように.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: