Microsoft ได้เผยแพร่ out-of-band (OOB) security updates ซึ่งเป็นแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่การยกระดับสิทธิ์ (Privilege Escalation) ระดับร้ายแรงใน ASP.NET Core
(more…)
Microsoft ปล่อยแพตช์ฉุกเฉินสำหรับช่องโหว่ระดับ Critical ใน ASP.NET
QNAP แจ้งเตือนช่องโหว่ระดับ Critical ของ ASP.NET ใน Windows backup software
QNAP แจ้งเตือนลูกค้าให้อัปเดตแพตช์เพื่อแก้ไขช่องโหว่ ASP.NET Core ที่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อ NetBak PC Agent ซึ่งเป็น Windows utility สำหรับสำรองข้อมูลไปยังอุปกรณ์จัดเก็บข้อมูลแบบ Network-attached storage (NAS) ของ QNAP
ช่องโหว่ดังกล่าวมีหมายเลข CVE-2025-55315 โดยเป็นช่องโหว่ security bypass ใน Kestrel ASP.NET Core web server โดยเป็นช่องโหว่ที่ทำให้ผู้โจมตีที่มีสิทธิ์ระดับต่ำ สามารถขโมยข้อมูล Credentials ของผู้ใช้รายอื่น หรือ bypass ระบบ front-end security controls ผ่านการ HTTP request smuggling (more…)
Microsoft แก้ไขช่องโหว่ของ ASP.NET Core ที่มีระดับความรุนแรงสูงสุดเท่าที่เคยมีมา
เมื่อต้นสัปดาห์ที่ผ่านมา ไมโครซอฟท์ได้ออกแพตช์แก้ไขช่องโหว่ที่ได้รับการจัดอันดับความรุนแรงในระดับ "สูงสุดเท่าที่เคยมีมา" สำหรับช่องโหว่ด้านความปลอดภัยของ ASP.NET Core (more…)