Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft’tan Kritik Uyarı: ASP.NET Core Açığı İçin Acil Yamanız Gerek!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft’tan Kritik Uyarı: ASP.NET Core Açığı İçin Acil Yamanız Gerek!

Siber Güvenlik

Microsoft’tan Kritik Uyarı: ASP.NET Core Açığı İçin Acil Yamanız Gerek!

teknomers
Son güncelleme: 22 Nisan 2026 13:26
teknomers
Paylaş
Paylaş

Giriş

Microsoft, ASP.NET Core’da bir güvenlik açığını kapatmak için acil bir güncelleme yayınladı. Bu açığın kötüye kullanılması, saldırganların yetki yükseltmesi ile SYSTEM ayrıcalıklarına erişebilmesine olanak tanıyabilir.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Güvenlik açığı, CVE-2026-40372 koduyla izlenmekte ve CVSS puanı 9.1/10.0 olarak değerlendirilmiştir. Microsoft’un açıklamalarına göre, “ASP.NET Core’daki kriptografik imza doğrulama hatalı olduğunda, yetkisiz bir saldırgan bir ağ üzerinden yetki yükseltebilir.” Bu açığın kötüye kullanımı için üç ön koşul bulunmaktadır:

  • Uygulamanın Microsoft.AspNetCore.DataProtection 10.0.6 sürümünü NuGet üzerinden kullanıyor olması (doğrudan veya Microsoft.AspNetCore.DataProtection.StackExchangeRedis gibi bu paketi kullanan bir paket üzerinden).
  • NuGet kopyasının çalıştırma zamanında gerçekten yüklenmiş olması.
  • Uygulamanın Linux, macOS veya başka bir Windows dışındaki işletim sisteminde çalışıyor olması.

Etkilenen Sistemler

Güvenlik açığı, aşağıdaki sürüm aralığında yer alan NuGet paketleri ile etkileşim halindeki sistemleri hedef almaktadır:

  • Microsoft.AspNetCore.DataProtection 10.0.0 – 10.0.6

Microsoft, bu açığı ASP.NET Core sürüm 10.0.7 ile çözmüştür. Açıklamalara göre, bu sürümlerdeki bir regresyon, yönetilen kimlik doğrulama şifreleyicisinin HMAC doğrulama etiketini hatalı olarak hesaplamasına neden olmuştur. Bu, saldırganların DataProtection’ın özgünlük kontrollerini geçen ve kimlik doğrulama çerezleri, sahteciliği önleyici token’lar ve benzeri korunan yükleri çözebilen yükler oluşturmasına olanak tanımaktadır.

Çözüm ve Korunma

Microsoft, bu açığı çözmek için aşağıdaki önlemleri önermektedir:

  • ASP.NET Core uygulamalarını 10.0.7 sürümüne güncelleyin.
  • DataProtection anahtar halkasını döndürün; bu, mevcut token’ların geçerliliğini tartışmasız bir şekilde sona erdirecektir.
  • Hedef sistemlerinizi düzenli bir şekilde inceleyin ve gereksiz portları kapatın.

Sonuç

Bu güvenlik açığı, kritik bir tehdit oluşturuyor. Okuyucularımızın, ilgili yazılımlarını güncelleyerek ve önerilen tedbirleri alarak sistemlerini korumaları önemlidir. Mevcut durumunuzu değerlendirip gerekli adımları atmayı ihmal etmeyin.

Bir şey satın alın, ne olduğunu bilmiyorum ama bonuslarla: Galaxy Z Fold5 ve diğer Samsung yenilikleri için ilk “ön sipariş” Rusya’da açıldı
T-Mobile temsilcileri, aksesuarları olmadan yeni bir telefon sattıkları için “yazılı” olduklarını söylüyor
OpenAI ChatGPT Hesapları İçin Yeni Güvenlik Önlemleri Duyurdu
Maksimum FPS için en iyi CS2 ayarları
OBS, İçerik Oluşturucular İçin Oyunu Değiştiren Ses Yakalama Özelliğini Ekliyor
ETİKETLENDİ:AcilAçığıASP.NETCoregerekiçinKritikMicrosofttanuyarıyamanız
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Musk ve Altman: OpenAI Davası Üzerine Heyecan Verici Tartışma!
Sonraki Makale Danimarka 2028’de İlk SAMP/T NG Hava Savunma Sistemini Alacak!

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Polymarket Yatırımcıları Clarity Act Geçiş İhtimalini Düşürdü
Finans
Elektrikli Dağ Bisikletleri Artık Kötü Değil mi?
Liste
Fallout Evrenini Şekillendiren Yeni Gelişmeler ve Beklentiler
Oyun
SteelSeries İndirim Kodları: Temmuz 2026’da %15 Tasarruf Fırsatı!
Genel
Uygulamaları Bozmayı Durdurun: Laravel’de API Sürümleme
Yazılım
AI Yatırımları Tazeleniyor Mu? Neil Rimer Ne Düşünüyor?
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?