ASP.NET Core – TokyoBlackHatNews

meterpreter.org 2026年4月24日 16:58

ASP.NET Coreの重大な脆弱性（CVSS 9.1）：クッキーをマスターキーに変える脆弱性

ソフトウェアアップデート内での予期しないリグレッションが、セキュリティメカニズムが攻撃者のための入口として機能するようにしました。明確な対応として、Microsoft は ASP.NET Core フレームワーク内の強力な脆弱性を修正するために、緊急修復を配布しました。ソフトウェア CVE-2026-40372 とし

csoonline.com 2026年4月23日 04:02

Microsoftが、ASP.NET Coreのアップデートで重大なセキュリティ欠陥に対する緊急パッチを発行

パッチだけでは不十分です。不安全なライブラリを組み込むアプリケーションは再構築が必要であり、影響を受けたトークンとクッキーは失効させる必要があります。 Microsoftが、先週のASP.NET Coreアップデートで意図せ

esecurityplanet.com 2026年4月23日 00:50

CVE-2026-40372: MicrosoftがASP.NET Coreの特権昇格脆弱性にパッチを配布

Microsoftは、攻撃者に影響を受けたシステムの完全な制御を許す可能性のあるASP.NET Coreの脆弱性を修正するための臨時更新をリリースしました。この欠陥は認証されていない特権昇格を可能にし、.NETワークロードを実行する企業のリスクを増加させます。「ASP.NET Coreの暗

bleepingcomputer.com 2026年4月22日 17:26

Microsoftが重大なASP.NET脆弱性に対する緊急パッチをリリース

Microsoftは、重大なASP.NET Core権限昇格脆弱性にパッチを当てるため、帯域外（OOB）セキュリティ更新をリリースしました。セキュリティ脆弱性（CVE-2026-40372として追跡）はASP.NET Core Data Protection暗号化APIで発見され、認証されていない攻撃者が認証ク

cyberpress.org 2026年4月22日 16:41

Microsoftが重大な特権昇格の脆弱性を修正する緊急アップデート.NET 10.0.7をリリース

Microsoftは、攻撃者が保護されたデータを改ざんして不正なアクセスを獲得する可能性がある重大な特権昇格（EoP）の脆弱性に対処するための緊急の帯域外アップデート.NET 10.0.7をリリースしました。緊急パッチは問題の深刻さを強調しており、帯域外リリースは積極的に悪用されているまたは即座の対応が必要な高リス