“史上最严重”ASP.NET漏洞影响威联通设备，官方紧急敦促用户速更新系统以保障安全

根据您提供的信息，我们可以构建一个新闻标题或者一段新闻摘要。以下是基于您提供的信息的新闻标题和一段简要的介绍：
"新闻标题：" "史上最严重" ASP.NET 漏洞波及威联通，官方敦促用户立即更新
"新闻介绍：" 近日，一个被称为“史上最严重”的 ASP.NET 漏洞被发现，该漏洞已经影响到包括威联通在内的多个系统。威联通官方已经发出紧急通知，要求所有用户立即检查并更新其系统，以防止潜在的安全威胁。此次漏洞可能导致黑客远程执行任意代码，对用户的数据安全构成严重威胁。威联通官方强烈建议用户不要延迟更新，以确保系统的安全。
这段介绍提供了一个简要的概述，包括漏洞的严重性、受影响的系统、官方的响应措施以及用户应采取的行动。如果需要更详细的信息，可以进一步扩展这一介绍，包括漏洞的具体细节、受影响的设备型号、更新步骤以及如何检查系统是否已经更新等。

相关内容：

lass="xiangguan" id="content">

IT之家 10 月 28 日消息，科技媒体 bleepingcomputer 昨日（10 月 27 日）发布博文，报道称威联通（QNAP）发布紧急警告，其 Windows 备份工具 NetBak PC Agent 受一个关键的 ASP.NET Core 漏洞（CVE-2025-55315）影响，并敦促用户立即采取措施进行修补。

IT之家援引博文介绍，该漏洞的编号为 CVE-2025-55315，是一个存在于 Kestrel ASP.NET Core Web 服务器中的安全绕过漏洞。

威联通解释称，由于 NetBak PC Agent 在安装时会捆绑并依赖 ASP.NET Core 组件，因此未及时更新 Windows 系统的用户设备可能正暴露于风险之中。

利用此漏洞，低权限攻击者可发起“HTTP 请求走私”攻击，其潜在后果十分严重，包括劫持其他用户凭据、绕过前端安全控制等。据微软安全技术项目经理透露，该漏洞被评为 ASP.NET Core 历史上严重等级“有史以来最高”的漏洞。

威联通进一步补充，一旦攻击者成功利用该漏洞，便能以其他用户身份登录（实现权限提升）、绕过跨站请求伪造（CSRF）保护、执行注入攻击。更严重的是，攻击者甚至可能未经授权访问敏感数据、修改服务器文件或导致有限的拒绝服务，直接威胁个人和企业的数据安全。

威联通强烈建议用户尽快确保其 Windows 系统已安装最新的微软 ASP.NET Core 更新。官方提供了两种修复方案：

• 一是彻底重新安装 NetBak PC Agent 应用，以自动获取更新后的组件；
• 二是访问微软 .NET 8.0 官网，手动下载并安装最新的 ASP.NET Core 运行时（Hosting Bundle）。