كشفت مايكروسوفت عن ثغرة أمنية خطيرة في إطار العمل ASP.NET Core تتيح للمهاجمين المصرح لهم إرسال طلبات HTTP مخصصة لتجاوز آليات الحماية الحرجة. وتعد الثغرة، المسجلة بالرمز CVE-2025-55315، من أخطر الثغرات المكتشفة هذا العام، إذ حصلت على تقييم 9.9 ضمن نظام CVSS v3.1، وصنفت كثغرة حرجة نظراً لتأثيرها المباشر على سرية وسلامة البيانات.
تعود الثغرة إلى سوء معالجة الطلبات بين الخوادم، وهو خلل معروف باسم HTTP Request Smuggling، يمكن أن يستغله المهاجمون لحقن شيفرات خبيثة أو تعديل استجابات الخوادم. وتؤثر الثغرة على الإصدارات الحديثة من .NET 8 وما بعدها، إضافة إلى الإصدارات القديمة 2.3 العاملة بخادم Kestrel.
ويمكن للمهاجمين ذوي الصلاحيات المنخفضة إرسال طلبات مصممة بعناية لتجاوز ضوابط الحماية الأمامية مثل جدران الحماية الخاصة بتطبيقات الويب. وقد يؤدي الاستغلال الناجح إلى الاستحواذ على جلسات مستخدمين آخرين أو سرقة بيانات اعتماد حساسة أو تعديل ملفات الخادم دون اكتشاف. وبينت تحليلات مايكروسوفت أن الثغرة تسبب خسائر عالية في السرية والسلامة (C:H, I:H) مع تأثير محدود في التوافر (A:L)، إلا أن نطاق التأثير (S:C) يعني أن الهجوم يمتد إلى موارد أخرى خارج المكون المستهدف.
في سيناريوهات واقعية، قد يستغل موظف داخلي الثغرة في بيئة إنترانت لتقمص هوية مشرف النظام والوصول إلى بيانات مالية، أو قد يستغلها في مواقع تجارة إلكترونية لسرقة معلومات العملاء أثناء ازدحام الطلبات. وتشير مايكروسوفت إلى أن استغلال الثغرة ممكن عبر الشبكة وبمستوى تعقيد منخفض ومن دون تفاعل المستخدم، ما يجعلها تهديداً ذا وصول واسع.
ورغم عدم رصد أي استغلال نشط حتى الآن، فإن مايكروسوفت أكدت أن مستوى الثقة في التحليل مؤكد (RC:C) وأن الإصلاح الرسمي متاح (RL:O)، داعيةً المؤسسات إلى تطبيق التحديثات فوراً. وطلبت من مطوري .NET 8 وما بعدها تثبيت آخر تحديث من Microsoft Update وإعادة تشغيل التطبيقات، بينما يجب على مستخدمي .NET 2.3 تحديث الحزمة Microsoft.AspNetCore.Server.Kestrel.Core إلى الإصدار 2.3.6 وإعادة ترجمة التطبيق ونشره من جديد.
كما أوصت الشركة بمراجعة آليات تحليل الطلبات في الـmiddleware المخصص، وتفعيل ميزة التحقق الصارم من الطلبات. وأكدت أن هذا الخلل يعيد إلى الواجهة تهديدات تهريب طلبات HTTP التي طالت سابقاً خدمات سحابية كبرى، مشددة على أن توسع العمل عن بعد زاد من سطح الهجوم المحتمل، ما يجعل معالجة الثغرة أولوية عاجلة.
وحثت مايكروسوفت فرق الأمن على فحص أنظمتها لرصد النشر المتأثر، ومتابعة السجلات بحثاً عن طلبات غير مألوفة، لافتة إلى أن الإطار يشغّل ملايين التطبيقات حول العالم وأن أي تأخير في التحديث قد يؤدي إلى خروقات بيانات جسيمة أو مخالفات امتثال.
