Microsoft Rilis Update Darurat ASP.NET untuk Ancaman macOS dan Linux
Judul asli: Microsoft issues emergency update for macOS and Linux ASP.NET threat
Mengapa Ini Penting
Kerentanan kritis ini dapat memberikan akses penuh pada sistem pengembangan web populer
Microsoft merilis patch darurat untuk memperbaiki kerentanan kritis CVE-2026-40372 pada ASP.NET Core yang memungkinkan penyerang tanpa otentikasi mendapat akses SYSTEM pada aplikasi macOS dan Linux.
Kerentanan dengan skor keparahan 9.1 dari 10 ini memengaruhi versi 10.0.0 hingga 10.0.6 paket Microsoft.AspNetCore.DataProtection NuGet. Celah keamanan berasal dari verifikasi tanda tangan kriptografi yang salah, memungkinkan penyerang memalsukan payload otentikasi selama proses validasi HMAC. Microsoft menjelaskan bahwa bahkan setelah dipatch, perangkat masih bisa terkompromi jika kredensial palsu yang dibuat penyerang tidak dihapus. 'Token tersebut tetap valid setelah upgrade ke 10.0.7 kecuali key ring DataProtection dirotasi,' kata Microsoft. Pengguna yang terpengaruh terutama yang menggunakan versi 10.0.6 pada macOS, Linux, atau OS non-Windows lainnya.