Microsoft komt met noodpatch voor kritiek lek in ASP.NET Core

In dit artikel:

Microsoft heeft een noodpatch uitgebracht voor CVE-2026-40372, een kritieke kwetsbaarheid in de cryptografische API’s van ASP.NET Core. Door de fout kan een ongeauthenticeerde aanvaller authenticatiecookies vervalsen en via het netwerk SYSTEM‑rechten bemachtigen (zeer hoge impact; score 9,1/10). Het probleem trof Microsoft.AspNetCore.DataProtection-versies 10.0.0 t/m 10.0.6 en werd ontdekt nadat gebruikers cryptografische operaties zagen falen na de .NET 10.0.6‑update. Oplossing: update naar versie 10.0.7, herstart services en roeer beveiligingssleutels/credentials waar nodig.