Nieuws
image

Microsoft komt met noodpatch voor kritiek lek in ASP.NET Core

woensdag 22 april 2026, 13:23 door Redactie, 5 reacties

Microsoft heeft een noodpatch uitgebracht voor een kritieke kwetsbaarheid (CVE-2026-40372) in ASP.NET Core waardoor een ongeauthenticeerde aanvaller via het netwerk SYSTEM-rechten kan krijgen. Het beveiligingslek wordt veroorzaakt door een fout in de cryptografische API's van ASP.NET Core. Een aanvaller kan hierdoor ondere andere authenticatiecookies vervalsen.

Microsoft ontdekte het probleem nadat gebruikers melding maakten dat bepaalde cryptografische operaties na de installatie van de .NET 10.0.6-update niet meer werkte. Microsoft heeft nu een nieuwe versie van de Microsoft.AspNetCore.DataProtection-package uitgebracht. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.1.

De kwetsbaarheid is aanwezig in de Microsoft.AspNetCore.DataProtection-package van versie 10.0.0 tot en met 10.0.6. De update is beschikbaar in versie 10.0.7.

Reacties (5)
Reageer met quote
22-04-2026, 16:35 door Anoniem
Noodpatch op noodpatch he. Het blijft maar doorgaan. Zouden ze bij Microsoft denken dat we niets te doen hebben. Ik zit nog steeds op de Linux omscholingscursus te wachten.
Reageer met quote
Gisteren, 10:20 door Anoniem
Door Anoniem: Noodpatch op noodpatch he. Het blijft maar doorgaan. Zouden ze bij Microsoft denken dat we niets te doen hebben. Ik zit nog steeds op de Linux omscholingscursus te wachten.
Ja want op linux heb je nooit patches
Reageer met quote
Gisteren, 12:51 door Anoniem
Door Anoniem:
Door Anoniem: Noodpatch op noodpatch he. Het blijft maar doorgaan. Zouden ze bij Microsoft denken dat we niets te doen hebben. Ik zit nog steeds op de Linux omscholingscursus te wachten.
Ja want op linux heb je nooit patches
Tuurlijk heb je die ook maar Linux opwaarderen of Windows daar zit een heel groot verschil tussen.
Reageer met quote
Gisteren, 14:11 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Noodpatch op noodpatch he. Het blijft maar doorgaan. Zouden ze bij Microsoft denken dat we niets te doen hebben. Ik zit nog steeds op de Linux omscholingscursus te wachten.
Ja want op linux heb je nooit patches
Tuurlijk heb je die ook maar Linux opwaarderen of Windows daar zit een heel groot verschil tussen.

Root access met 10x op enter drukken zoals Linux voor elkaar krijgt, incl. complete community erachter. Mwah.
het enige voordeel van linux is dat ze "klein" zijn en hackers liever tijd spenderen aan iets wat VEEL voorkomt.

Als Linux 70% marktaandeel zou hebben zou je wel anders roepen ;)
Reageer met quote
Gisteren, 15:27 door Anoniem
Door Anoniem:
Door Anoniem: Noodpatch op noodpatch he. Het blijft maar doorgaan. Zouden ze bij Microsoft denken dat we niets te doen hebben. Ik zit nog steeds op de Linux omscholingscursus te wachten.
Ja want op linux heb je nooit patches
Geen Noodpatch op noodpatch of bootloops na een patch. Software lifecycle management is daar superieur. Beheer is weer fun. Hier enkele voorbeelden maar er zijn er veel meer:
https://www.redhat.com/en/blog/intro-ansible-tower
https://www.redhat.com/en/technologies/management/satellite
https://www.redhat.com/en/technologies/cloud-computing/openshift.
https://documentation.suse.com/suma/4.3/en/suse-manager/index.html
https://www.suse.com/products/multi-linux-manager/
https://www.rancher.com/
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components