Aktywnie wykorzystywana w atakach
Microsoft .NET Core and Visual Studio Denial-of-Service Vulnerability
Microsoft — .NET Core and Visual Studio · Figuruje w katalogu CISA KEV od 2023-08-09. Oznacza to potwierdzone ataki w środowisku produkcyjnym.
Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
CVE-2023-38180
WysokieCVSS 7.5KEVPrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 96 — wyżej niż 96% wszystkich znanych CVE
Streszczenie
Podatność w .NET i Visual Studio umożliwia atak typu Denial of Service (DoS), co może prowadzić do niedostępności aplikacji lub usług. Atakujący może wykorzystać tę lukę, aby zablokować działanie systemu.
Ocena ryzyka
Organizacje mogą doświadczyć przestojów w działaniu krytycznych aplikacji, co może prowadzić do utraty przychodów oraz zaufania klientów. Wysoka dostępność usług jest kluczowa dla operacji biznesowych.
Rekomendacja
Zaleca się aktualizację .NET i Visual Studio do najnowszych wersji, które zawierają poprawki zabezpieczeń. Monitorowanie systemów pod kątem nietypowych wzorców ruchu może również pomóc w wykrywaniu prób ataków.
Oryginalny opis (angielski, źródło NVD)
.NET and Visual Studio Denial of Service Vulnerability

