Aanvallers maken actief misbruik van een kwetsbaarheid in Microsoft .NET en Visual Studio voor het uitvoeren van dos-aanvallen, zo meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Microsoft kwam afgelopen dinsdag met een beveiligingsupdates voor de kwetsbaarheid, die aanwezig is in Microsoft Visual Studio 2022, .NET 6.0 en 7.0 en ASP.NET Core 2.1.
Via .NET en Visual Studio is het mogelijk om webapplicaties en websites te ontwikkelen. Het beveiligingslek, aangeduid als CVE-2023-38180, maakt het mogelijk om deze apps en sites plat te leggen. Verdere details zijn niet door het CISA en Microsoft gegeven. De Amerikaanse overheidsinstantie heeft andere overheidsinstellingen verplicht om de updates van Microsoft voor 30 augustus te installeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.