Einer Warnmeldung zufolge kann ein Angreifer die Schwachstelle ausnutzen, um sich Zugriff auf geschützte Dateien zu verschaffen. “Die Lücke funktioniert auf Basis speziell präparierter Anfragen an einen Webserver, der Fehlercodes zurücksendet, die zum Entschlüsseln der zurückgeschickten Daten verwendet werden können”, schreibt Toni Pohl von Microsoft Österreich in einem Blogeintrag. Als Beispiel nennt er die Datei ‘web.config’, die “sensitive Daten wie Datenbank Connection Strings und ähnliche Webeinstellungen enthält.”
“Wir werden das Problem weiter untersuchen und unsere Kunden schnellstmöglich mit neuen Informationen versorgen”, erklärt Microsoft-Sprecher Jerry Bryant im Blog des Security Response Center. “Aktuell liegen uns keine Berichte über Angriffe auf die Schwachstelle vor.” Betroffene Kunden, die ASP.NET-Websites betreiben oder verwalten, verweist Bryant auf die im Advisory 2416728 genannten Übergangslösungen.
Einen Termin für die Veröffentlichung eines Fixes hat Microsoft nicht genannt. Der nächste Patchday des Unternehmens ist am 12. Oktober.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…