Microsoft warnt vor ViewState-Code-Injection: Tipps zur Sicherheit und Schutz vor Cyberkriminalität

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Microsoft warnt vor ViewState-Code-Injection: Tipps zur Sicherheit und Schutz vor Cyberkriminalität - ictreview.com Microsoft warnt vor ViewState-Code-Injection: Tipps zur Sicherheit und Schutz vor Cyberkriminalität - ictreview.com

Microsoft warnt vor ViewState-Code-Injection: Tipps zur Sicherheit und Schutz vor Cyberkriminalität

Posted by:

Laura Hoffmann

Sicherheits-News

Mo., 24 Feb.

0 Comment

Microsoft warnt vor ViewState-Code-Injection-Angriffen, die zu Remote-Code-Ausführung führen können. Entwickler verwenden oft öffentlich verfügbare Maschinenschlüssel, was Cyberkriminellen ermöglicht, schädlichen Code einzuschleusen. Microsoft empfiehlt, eigene Maschinenschlüssel zu generieren, keine öffentlich verfügbaren Schlüssel zu verwenden und sensible Daten zu verschlüsseln. Die Aktualisierung auf eine neuere Version von ASP.NET wird auch empfohlen, um Sicherheitsfunktionen wie AMSI zu nutzen. Microsoft hat auch Anweisungen zur Entfernung oder Ersetzung der unsicheren Maschinenschlüssel bereitgestellt und Beispiele für diese Schlüssel aus der öffentlichen Dokumentation entfernt.