ASP.NET Core DataProtection 套件提權漏洞:受影響環境須升級並輪換金鑰
漏洞概述
微軟資安公告確認,現代化 Web 應用框架 ASP.NET Core 的 Microsoft.AspNetCore.DataProtection 套件在 10.0.0 至 10.0.6 版本間存在嚴重提權漏洞,追蹤編號為 CVE-2026-40372。該漏洞的 CVSS 3.1 評分高達 9.1,屬於高風險等級。
受影響環境
此漏洞主要影響在 Linux 或 macOS 上執行、且使用受影響版本 DataProtection 套件的 .NET 10 應用程式。相比之下,Windows 平臺通常不受此漏洞影響。
攻擊風險
攻擊者可利用此漏洞偽造 Cookie,繞過驗證機制並取得合法權杖(Token)。若攻擊者在漏洞期間成功登入,可能誘使應用程式簽發帶有合法簽名的權杖,例如工作階段更新、API 金鑰或密碼重設連結等。
修復建議
微軟建議受影響環境依序執行以下三項處置:
- 升級套件:立即將 Microsoft.AspNetCore.DataProtection 升級至 10.0.7 版本並重新部署。
- 輪換金鑰:若漏洞期間曾對外提供服務,必須輪換 DataProtection 金鑰,否則攻擊者在此期間取得的合法權杖仍可能持續有效。
- 盤點 Token:盤點漏洞期間所發出的長效 Token,包括存於資料庫的 API 金鑰與尚未過期的權杖。