O que é a falha

A falha identificada no ASP.NET Core permite que atacantes não autenticados elevem seus privilégios a nível de sistema. Foi descoberta após problemas de descriptografia relatados por usuários.

Como funciona

A vulnerabilidade está nas APIs criptográficas de Proteção de Dados do ASP.NET Core, permitindo que atacantes forjem cookies de autenticação e obtenham acesso privilegiado.

Sinais de alerta

Os sinais incluem:

• Falhas de descriptografia após atualizações recentes.
• Comportamento anômalo em aplicativos que utilizam o ASP.NET Core.

Como se proteger

Para se proteger, siga estas etapas:

• Atualize imediatamente para a versão corrigida do ASP.NET Core.
• Revise logs de autenticação para atividades suspeitas.

Checklist pratico

1. Verifique a versão do ASP.NET Core em uso.
2. Implemente as atualizações de segurança disponíveis.
3. Monitore continuamente os sistemas para detectar atividades suspeitas.

Perguntas frequentes

Qual a gravidade da falha?

A falha é crítica, pois permite a elevação de privilégios a nível de sistema.

Quem está vulnerável?

Qualquer sistema que utilize as versões afetadas do ASP.NET Core.

Como saber se fui afetado?

Verifique logs de autenticação e comportamento anômalo em aplicativos.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-security-updates-for-critical-aspnet-flaw/