Katalog CVE

Aktywnie wykorzystywana w atakach

Microsoft .NET Core and Visual Studio Denial-of-Service Vulnerability

Microsoft — .NET Core and Visual Studio · Figuruje w katalogu CISA KEV od 2023-08-09. Oznacza to potwierdzone ataki w środowisku produkcyjnym.

Wymagane działanie: Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

CVE-2023-38180

WysokieCVSS 7.5KEV
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
15.64%

Percentyl 96 — wyżej niż 96% wszystkich znanych CVE

Streszczenie

Podatność w .NET i Visual Studio umożliwia atak typu Denial of Service (DoS), co może prowadzić do niedostępności aplikacji lub usług. Atakujący może wykorzystać tę lukę, aby zablokować działanie systemu.

Ocena ryzyka

Organizacje mogą doświadczyć przestojów w działaniu krytycznych aplikacji, co może prowadzić do utraty przychodów oraz zaufania klientów. Wysoka dostępność usług jest kluczowa dla operacji biznesowych.

Rekomendacja

Zaleca się aktualizację .NET i Visual Studio do najnowszych wersji, które zawierają poprawki zabezpieczeń. Monitorowanie systemów pod kątem nietypowych wzorców ruchu może również pomóc w wykrywaniu prób ataków.

Oryginalny opis (angielski, źródło NVD)

.NET and Visual Studio Denial of Service Vulnerability

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS