「ASP.NET」に情報漏洩の脆弱性 - ゼロデイ攻撃も発生
マイクロソフトは、「ASP.NET」に脆弱性があるとしてアドバイザリを公表し、対応するセキュリティ更新プログラムを現在開発中であることを明らかにした。
同社によれば、今回見つかった脆弱性は「ASP.NETプラットフォーム」を活用するすべてのウェブアプリケーションに影響があり、悪用された場合、サーバ上で暗号化されたデータが取得され、改ざんされるおそれがある。
さらに攻撃者が改ざんデータを送信することでエラー時のレスポンスを参照し、データを復号化される可能性があり、すでに脆弱性を悪用した攻撃について同社では確認しているという。
同社では詳細について調査を進め、セキュリティ更新プログラムの開発に取り組んでおり、品質を確保次第、公開する方針。また、「customErrors機能」を利用し、攻撃者へエラー情報を提供しないようにする方法など、攻撃から防御するための回避策をアナウンスしている。
(Security NEXT - 2010/09/21 )
ツイート
PR
関連記事
「Spring Framework」に複数の脆弱性 - 重要度「Critical」も
Apple、「iOS/iPadOS 16.4」を公開 - 「同15.7.4」も同時リリース
Windowsの「Snipping Tool」にアップデート - 加工前に復元できる脆弱性
「OpenSSL」に脆弱性、重要度低く今後修正予定
MLOpsプラットフォーム「MLflow」に深刻な脆弱性
ベビー用品サイトに不正アクセス - 個人情報流出の可能性
「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正
「JavaScript」のランタイム環境「Deno」に脆弱性
富士通のネット接続サービス、8カ月以上にわたり侵害か
「Chrome」にセキュリティアップデート - 8件の修正を実施