أصدرت Microsoft تصحيحًا طارئًا لـ ASP.NET Core الخاص بها لإصلاح ثغرة أمنية عالية الخطورة تسمح للمهاجمين غير المصادقين بالحصول على امتيازات النظام على الأجهزة التي تستخدم إطار عمل تطوير الويب لتشغيل تطبيقات Linux أو macOS.
قال صانع البرامج مساء الثلاثاء إن الثغرة الأمنية، التي تم تتبعها باسم CVE-2026-40372، تؤثر على الإصدارات من 10.0.0 إلى 10.0.6 من Microsoft.AspNetCore.DataProtection NuGet، وهي حزمة تعد جزءًا من إطار العمل. ينبع الخلل الخطير من التحقق الخاطئ من التوقيعات المشفرة. ويمكن استغلالها للسماح للمهاجمين غير المصادقين بتزوير حمولات المصادقة أثناء عملية التحقق من صحة HMAC، والتي تُستخدم للتحقق من سلامة وصحة البيانات المتبادلة بين العميل والخادم.
احذر: بيانات الاعتماد المزورة تنجو من عملية الترقيع
خلال الوقت الذي قام فيه المستخدمون بتشغيل نسخة ضعيفة من الحزمة، تم تركهم عرضة للهجوم الذي من شأنه أن يسمح للأشخاص غير المصادق عليهم بالحصول على امتيازات النظام الحساسة التي من شأنها أن تسمح بتسوية كاملة للجهاز الأساسي. حتى بعد تصحيح الثغرة الأمنية، قد تظل الأجهزة معرضة للخطر إذا لم تتم إزالة بيانات اعتماد المصادقة التي أنشأها جهة التهديد.
وقالت مايكروسوفت: “إذا استخدم أحد المهاجمين حمولات مزورة للمصادقة كمستخدم مميز أثناء النافذة الضعيفة، فربما يكون قد حث التطبيق على إصدار رموز مميزة موقعة بشكل شرعي (تحديث الجلسة، مفتاح واجهة برمجة التطبيقات، رابط إعادة تعيين كلمة المرور، وما إلى ذلك) لأنفسهم”. “تظل هذه الرموز صالحة بعد الترقية إلى الإصدار 10.0.7 ما لم يتم تدوير حلقة مفاتيح DataProtection.”
تصف Microsoft ASP.NET Core بأنه إطار عمل “عالي الأداء” لتطوير الويب لكتابة تطبيقات .Net التي تعمل على أنظمة التشغيل Windows وmacOS وLinux وDocker. تم تصميم الحزمة مفتوحة المصدر للسماح بمكونات وقت التشغيل وواجهات برمجة التطبيقات والمترجمين واللغات [to] تتطور بسرعة، مع الاستمرار في توفير منصة مستقرة ومدعومة لمواصلة تشغيل التطبيقات.
