أعلنت شركة مايكروسوفت عن إطلاق تحديثات خارج الجدول المعتاد لمعالجة ثغرة أمنية خطيرة في إطار العمل ASP.NET Core، تحمل الرمز CVE-2026-40372. الثغرة حصلت على تقييم 9.1 من أصل 10 وفق نظام CVSS، وصُنفت بأنها “مهمة” من حيث درجة الخطورة. وقد نُسب اكتشافها إلى باحث مجهول الهوية قام بالإبلاغ عنها.
وفقاً لإشعار مايكروسوفت، فإن الخلل يتمثل في “التحقق غير السليم من التوقيع التشفيري”، مما يسمح لمهاجم غير مصرح له برفع صلاحياته عبر الشبكة والوصول إلى مستوى SYSTEM.
شروط الاستغلال والبيئة المستهدفة
أوضحت الشركة أن استغلال الثغرة يتطلب توافر ثلاثة شروط أساسية:
- أن يستخدم التطبيق مكتبة Microsoft.AspNetCore.DataProtection 10.0.6 من NuGet، سواء بشكل مباشر أو عبر حزم تعتمد عليها مثل StackExchangeRedis.
- أن تكون نسخة NuGet من المكتبة محملة فعلياً أثناء التشغيل.
- أن يعمل التطبيق على أنظمة غير ويندوز مثل Linux أو macOS.
في حال تحقق هذه الشروط، يمكن للمهاجم استغلال الخلل للكشف عن ملفات أو تعديل بيانات حساسة، إضافة إلى إمكانية تزوير الحزم المشفرة المستخدمة في ملفات تعريف الارتباط الخاصة بالمصادقة أو الرموز المضادة للتزوير.
تفاصيل تقنية حول سبب الثغرة
أوضحت مايكروسوفت في ملاحظات الإصدار أن المشكلة تعود إلى انحدار (Regression) في الإصدارات من 10.0.0 حتى 10.0.6 من مكتبات NuGet الخاصة بـ DataProtection. حيث يقوم المُشفّر المُدار بحساب علامة التحقق (HMAC) على بايتات خاطئة من الحمولة، وفي بعض الحالات يتجاهل التجزئة المحسوبة.
هذا الخلل يسمح للمهاجمين بإنشاء حمولة مزورة تمر عبر فحوصات الأصالة، بل ويمكنهم فك تشفير الحمولات المحمية مسبقاً، مما يتيح لهم الوصول إلى بيانات حساسة أو الحصول على رموز مصادقة شرعية.
التحديثات والإجراءات الوقائية
تمت معالجة الثغرة في إصدار ASP.NET Core 10.0.7، إلا أن مايكروسوفت حذرت من أن الرموز التي تم إصدارها خلال فترة الثغرة تبقى صالحة حتى بعد الترقية، ما لم يتم تدوير مفاتيح DataProtection Key Ring.
هذا يعني أن المؤسسات التي تعتمد على ASP.NET Core في بيئات غير ويندوز مطالبة ليس فقط بتحديث المكتبات إلى الإصدار الجديد، بل أيضاً بإعادة تدوير مفاتيح التشفير لضمان إبطال أي رموز قد تكون صدرت بشكل غير شرعي خلال الفترة السابقة.
