Huis > Cyber ​​Nieuws > CVE-2020-1108: Nieuwe .NET Core-update verhelpt kritieke DoS-fout
CYBER NEWS

CVE-2020-1108: Nieuwe .NET Core-update verhelpt kritieke DoS-fout

Microsoft heeft een beveiligingsupdate uitgebracht in het .NET-kernsysteem waarmee het in het framework gedetecteerde CVE-2020-1108-probleem wordt opgelost. Dit was een kritiek probleem dat resulteerde in de mogelijkheid om Denial of Service uit te voeren (DoS) aanvallen die kunnen worden gebruikt om computernetwerken te saboteren.




Verwant: [wplinkpreview url =”https://sensorstechforum.com/kingminer-attacks-mssql-servers/”]KingMiner is terug in nieuwe aanvallen tegen MSSQL-servers

Microsoft herstelt de .NET Core-bibliotheek om het beveiligingslek CVE-2020-1108 aan te pakken

De .NET Core is bijgewerkt door het Microsoft Security-team omdat er een zeer gevaarlijke fout in is geïdentificeerd. Het probleem is gedocumenteerd in de CVE-2020-1108 adviserend. Volgens de beschrijving is de kern van het probleem de manier waarop de .NET Core- en Framework-modules webaanvragen afhandelen. Niet-gepatchte systemen kunnen op afstand worden gebruikt zonder authenticatie van de hackers. Dit kan door speciaal te maken vervaardigde pakketaanvragen wat de reactie zal veroorzaken.

Een voorbeeld van aanvalsgedrag kan de ontdekking zijn van dergelijke oudere installaties van .NET Core- en .NET-frameworks. Dit is heel eenvoudig omdat de hackers de relevante filters kunnen invoegen en uitkijken naar code die is voorbereid voor webtoepassingen. Wanneer ze hun respectievelijke toolkits hebben gelanceerd, wordt er een rapport gegenereerd met de kwetsbare sites. Bekende voorbeelden van complexe .NET framework-webapplicaties en -services zijn de volgende:

  • Cloudgebaseerde CRM-systemen
  • Collaboratieve online tools
  • Sociale netwerken en online community
  • Productiviteitstools
Verwant: [wplinkpreview url =”https://sensorstechforum.com/june-2020-patch-tuesday/”]Juni 2020 Patch Tuesday: Grootste update in de geschiedenis van Microsoft

De ernst wordt beoordeeld als belangrijk omdat het van invloed is op applicaties die zijn gebaseerd op het .NET-framework. Het is een van de belangrijkste en meest gebruikte manieren om een ​​applicatie te maken voor de Microsoft Windows-familie van besturingssystemen.

Ontwikkelaars van .NET-producten moeten extra opletten, aangezien de meesten meestal verschillende pakketten van het framework installeren. Als ze meerdere versies van .NET Core op hun werkstations hebben geplaatst, moeten ze verschillende runtime-updates installeren, zodat alle omgevingen het probleem oplossen.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens