Специалисты по кибербезопасности зафиксировали серьезную брешь в программной платформе ASP.NET Core от Microsoft. Уязвимость получила идентификатор BDU:2026-05725, а также номер CVE-2026-40372 в международном реестре. Проблема относится к категории CWE-347, то есть к некорректной проверке криптографической подписи. Ошибка присутствует во всех версиях платформы вплоть до выпуска 10.0.7.
Детали уязвимости
Суть уязвимости заключается в том, что злоумышленник может подменить данные при взаимодействии с сервером. Система доверяет подписи, но не проверяет ее должным образом. Это позволяет удаленному нарушителю повысить свои привилегии в атакуемом приложении. Ему не нужна аутентификация или какое-либо взаимодействие с жертвой. Достаточно отправить специально сформированный запрос.
Оценка опасности по шкале CVSS подтверждает критичность ситуации. Базовая оценка CVSS 3.1 составляет 9,1 балла из десяти, что соответствует критическому уровню. Версия 2.0 оценивает угрозу в 9,4 балла (высокий уровень). Вектор CVSS 3.1 указывает на сетевой вектор атаки (AV:N), низкую сложность (AC:L), отсутствие необходимости в привилегиях (PR:N) и взаимодействии с пользователем (UI:N). Последствия затрагивают конфиденциальность и целостность данных на высоком уровне, при этом доступность системы остается под защитой.
На практике эксплуатация уязвимости может привести к утечке чувствительной информации. Нарушитель способен изменить конфигурацию приложения или внедрить вредоносную полезную нагрузку. Подобный сценарий особенно опасен для веб-порталов, API-шлюзов и микросервисов, построенных на ASP.NET Core. Многие компании используют эту платформу для критически важных бизнес-процессов.
Разработчик уже подтвердил наличие дефекта и выпустил обновление. Соответствующий патч доступен на официальном сайте Microsoft в разделе Security Update Guide (руководство по обновлениям безопасности). Администраторам настоятельно рекомендуется как можно скорее установить исправление. Обновление устраняет проблему полностью, поэтому статус уязвимости обозначен как «устранена».
На текущий момент сведения о существовании публичного эксплойта отсутствуют. Однако специалисты предупреждают: знание деталей уязвимости может позволить написать рабочую программу для атаки. Промедление с установкой патча повышает риск компрометации.
Дополнительно стоит отметить, что базовый вектор CVSS 2.0 и 3.1 не учитывает возможные косвенные последствия. В реальных сценариях повышение привилегий часто ведет к полному захвату контроля над сервером. Например, после получения доступа к конфиденциальным файлам злоумышленник может расширить атаку на внутреннюю сеть организации.
Для своевременного выявления подобных угроз рекомендуется использовать системы обнаружения вторжений (IDS) и средства мониторинга событий безопасности (SIEM). Они помогут заметить подозрительную активность до того, как вредоносные действия приведут к серьезным потерям.
В заключение подчеркнем: уязвимость в ASP.NET Core - очередное напоминание о необходимости регулярного обновления инфраструктуры. Каждое пропущенное обновление способно открыть злоумышленникам дверь к ценным данным. Администраторам следует проверить версии используемой платформы и немедленно применить рекомендованное исправление. Только комплексный подход к безопасности, включающий в себя своевременное патчинг и мониторинг, способен снизить риски до приемлемого уровня.
Ссылки
- https://bdu.fstec.ru/vul/2026-05725
- https://www.cve.org/CVERecord?id=CVE-2026-40372
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-40372
