ԱՄՆ Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) իր՝ «Հայտնի շահագործվող խոցելիությունների» (KEV) կատալոգում ավելացրրեց Microsoft-ի .NET և Visual Studio-ի անվտանգության խոցելիությունը՝ վկայակոչելով բազմաթիվ ակտիվ շահագործման ապացույցները:
Որպես CVE-2023-38180 (CVSS-ում միավորը՝ 7,5) այն համարվում է կրիտիկական խոցելիություն և վերաբերում է denial-of-service (DoS) քեյսին, որն ազդում է .NET-ի և Visual Studio-ի վրա:
Այն հասցեագրվել է Microsoft-ի կողմից՝ որպես 2023 թվականի օգոստոսին իրականացված Patch Tuesday թարմացումների մաս:
«Proof-of-concept կոդը հասանելի է կամ հարձակման տակտիկան գործնական չէ համակարգերի մեծ մասի համար», – նշում է ընկերությունը:
«Կոդը տեխնիկան ոչ բոլոր իրավիճակներում է գործում և կարող է հմուտ հաքերից զգալի փոփոխություններ պահանջել»:
Տուժած տարբերակները ներառում են՝ ASP.NET Core 2.1, .NET 6.0, .NET 7.0, Microsoft Visual Studio 2022, Microsoft Visual Studio 2022-ի 17.4 տարբերակը և Microsoft Visual Studio 2022-ի 17.6 տարբերակը:
Պոտենցիալ ռիսկերը մեղմելու համար CISA-ն խորհուրդ է տվել Քաղաքացիական գործադիր դաշնային մասնաճյուղին (FCEB) մինչև 2023 թվականի օգոստոսի 30-ը կիրառել բոլոր անհրաժեշտ թարմացումներն ու ցուցումները:
Աղբյուրը՝ https://thehackernews.com/
