Уязвимость ASP.NET позволяла захватить систему без входа

Microsoft в срочном порядке закрыла опасную уязвимость в ASP.NET, которая фактически открывала злоумышленникам дверь в систему без пароля. Речь о баге с индексом CVE-2026-40372 — и звучит он не менее тревожно, чем выглядит.