#مايكروسوفت تُصلح أخطر ثغرة أمنية في خادم الويب #ASP_NET.
صراحة – وكالات: أعلنت شركة مايكروسوفت عن إصلاح واحدة من أخطر الثغرات الأمنية التي واجهتها أنظمتها على الإطلاق، والتي وُصفت بأنها من بين “الأعلى تصنيفاً” من حيث درجة الخطورة في تاريخ الشركة.
الثغرة، التي تم تتبعها تحت الرمز CVE-2025-55315، هي خلل في معالجة طلبات HTTP (أو ما يُعرف بـ HTTP Request Smuggling) في خادم الويب Kestrel ضمن بيئة ASP.NET Core، وقد حصلت على تقييم خطورة بلغ 9.9 من 10 وفق نظام تصنيف الثغرات الأمنية العالمي.
وقالت “مايكروسوفت” في بيانها الأمني إن هذه الثغرة تتيح للمهاجمين غير المصرح لهم تمرير طلبات HTTP ثانوية داخل الطلب الأصلي، ما قد يؤدي إلى تجاوز أنظمة الحماية والوصول إلى بيانات حساسة مثل بيانات اعتماد المستخدمين أو تعديل ملفات على الخادم المستهدف، بل وحتى التسبب في انهيار الخادم بالكامل، بحسب تقرير نشره موقع “techradar” .