ASP.NET z nowowykrytą usterką
Wykryto nową lukę bezpieczeństwa w ASP.NET, która dotyczy wszystkich wersji platformy .NET Framework.
Usterka w zabezpieczeniach została już upubliczniona. Microsoft sklasyfikował problem jako krytyczny i zdecydował się na przygotowanie oraz wypuszczenie łatki poza harmonogramem comiesięcznego uaktualniania swoich produktów. Jednoczenieśnie firma twierdzi, że nie są jej znane żadne próby ataków z wykorzystaniem ww. usterki. Mimo wszystko zaleca wypróbowanie i wdrożenie nowej aktualizacji.
Usterka dotyczy specjalnie spreparowanego żądania HTTP, które może zająć procesor serwera aplikacji/witryny, w 100% przez 90-110 sekund. Co ciekawe, czynność może być powtórzona przez napastnika, w efekcie powodując atak typu odmowy świadczenia usługi. Problem będzie dotyczył nawet całego klastra serwerów oraz wielordzeniowych serwerów.
Polecamy również w kategorii Bezpieczeństwo
REKLAMA
Zobacz również
-
Windows 11 22H2 Moment 2 Update oficjalnie wydany! Jak go pobrać?
-
Bing pozwala już udostępniać odpowiedzi Czatu i rozmawiać bez kolejki
-
Windows 11 da większą kontrolę nad przypinaniem i ustawieniem aplikacji jako domyślnych
-
Windows 11 pozwoli szybciej otrzymywać nowe aktualizacje
-
Zapraszamy na darmowy webinar: Jak oszczędzać czas dzięki automatyzacji pracy w Microsoft 365?
-
Microsoft 365 Copilot: AI fundamentalnie zmieni sposób, w jaki pracujemy. To był tydzień z Microsoft 260