آسیبپذیری تازه کشفشدهای در داتنت با شناسه CVE-2025–55315 و امتیاز شدت 9.9 (بحرانی) به دلیل امکان اجرای کد از راه دور از طریق مسیرهای سریالسازی ناامن شناسایی شده است. این آسیبپذیری که ابتدا تصور میشد فقط نسخههای قدیمیتر داتنت فریمورک و هسته اولیه داتنت را تحت تأثیر قرار دهد، اکنون در داتنت 6 نیز تأیید شده است. این مشکل به دلیل تفسیر ناسازگار درخواستهای HTTP در ASP.NET Core و Microsoft.AspNetCore.Server.Kestrel.Core ایجاد میشود و امکان حملات پیچیدهای مانند قاچاق درخواست/پاسخ HTTP را فراهم میکند که میتواند به جعل هویت کاربر، دور زدن حفاظتهای امنیتی، و حملات تزریق منجر شود. سازمانهایی که از نسخههای قدیمیتر داتنت در سیستمهای داخلی یا صنعتی استفاده میکنند، بهویژه در معرض خطر هستند. ابزار متنباز رایگانی برای بررسی آسیبپذیری در GitHub موجود است و تیمهای امنیتی میتوانند از آن برای ارزیابی ریسک و آمادهسازی برای اصلاح استفاده کنند.
مشاهده مطلب اصلی