Casa > cibernético Notícias > CVE-2020-1108: Nova atualização do .NET Core corrige falha crítica de DoS
CYBER NEWS

CVE-2020-1108: Nova atualização do .NET Core corrige falha crítica de DoS

A Microsoft lançou uma atualização de segurança no sistema principal do .NET que corrige o problema CVE-2020-1108 detectado na estrutura. Esse foi um problema crítico que resultou na capacidade de conduzir negação de serviço (DoS) ataques que podem ser usados ​​para sabotar redes de computadores.




relacionado: [wplinkpreview url =”https://sensorstechforum.com/kingminer-attacks-mssql-servers/”]KingMiner está de volta em novos ataques contra servidores MSSQL

Microsoft corrige a biblioteca do .NET Core para solucionar a vulnerabilidade CVE-2020-1108

O .NET Core foi atualizado pela equipe de Segurança da Microsoft, pois uma falha muito perigosa foi identificada nele. O problema foi documentado no Assessoria CVE-2020-1108. De acordo com a descrição, o núcleo do problema envolve a maneira como os módulos .NET Core e Framework lidam com solicitações da Web. Os sistemas sem patch podem ser explorados remotamente sem autenticação do lado dos hackers. Isso pode ser feito criando-se especial solicitações de pacote criadas que irá desencadear a reação.

Um exemplo de comportamento de ataque pode ser a descoberta de instalações mais antigas das estruturas .NET Core e .NET. Isso é muito fácil, pois os hackers podem inserir os filtros relevantes, procurando código preparado para aplicativos da web. Quando eles lançam seus respectivos kits de ferramentas, um relatório será gerado indicando os sites vulneráveis. Exemplos comuns de aplicativos e serviços complexos da Web .NET framework incluem os seguintes:

  • Sistemas de CRM baseados em nuvem
  • Ferramentas online colaborativas
  • Redes sociais e comunidades online
  • Ferramentas de produtividade
relacionado: [wplinkpreview url =”https://sensorstechforum.com/june-2020-patch-tuesday/”]Junho 2020 patch Tuesday: Maior atualização da história da Microsoft

A gravidade é classificada como importante pois afeta aplicativos baseados na estrutura .NET. É uma das maneiras mais importantes e usadas com frequência para criar um aplicativo para a família de sistemas operacionais Microsoft Windows.

Os desenvolvedores de produtos .NET devem prestar atenção extra, pois a maioria deles geralmente instala vários pacotes diferentes da estrutura. Se eles tiverem várias versões do .NET Core em suas estações de trabalho, precisarão instalar várias atualizações de tempo de execução, para que todos os ambientes resolvam o problema.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...