{"id":99268,"date":"2026-05-07T19:35:44","date_gmt":"2026-05-07T19:35:44","guid":{"rendered":"https:\/\/mybusinessfuture.com\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/"},"modified":"2026-05-11T07:54:47","modified_gmt":"2026-05-11T07:54:47","slug":"cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an","status":"publish","type":"post","link":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/","title":{"rendered":"La puerta abierta en el stack Microsoft del banco de pymes"},"content":{"rendered":"<p style=\"color:#888;font-size:0.9em;margin:0 0 16px;padding:0;\">5 min de lectura<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>Una vulnerabilidad cr\u00edtica en el componente .NET m\u00e1s utilizado permite a los atacantes elevar privilegios sin autenticaci\u00f3n. Los parches ya est\u00e1n disponibles, pero quienes en el sector medio dependen de un host externo o un ISV no tienen control sobre la actualizaci\u00f3n.<\/strong><\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Lo m\u00e1s importante en resumen<\/h2>\n<ul>\n<li><strong>Exploitable sin autenticaci\u00f3n remota:<\/strong> CVE-2026-40372 no es local, sino basada en red. Quien utilice ASP.NET Core en un portal de clientes, una API de socios o una aplicaci\u00f3n B2B accesible p\u00fablicamente enfrenta un riesgo directo, no solo de inventario.<\/li>\n<li><strong>El sector medio afecta m\u00e1s pilas de lo pensado:<\/strong> Software de rama, interfaces contables, apps de seguimiento log\u00edstico y portales de servicio funcionan en muchas empresas con .NET 6, 7 u 8. Con frecuencia alojados por un proveedor que no tiene bajo control autom\u00e1tico el estado de los parches.<\/li>\n<li><strong>El parche est\u00e1 disponible, la distribuci\u00f3n es la pregunta:<\/strong> Microsoft ofrece actualizaciones para .NET 6 LTS, .NET 7 (fuera de soporte desde mayo de 2024) y .NET 8 LTS. Quien a\u00fan use .NET 7 no recibe oficialmente ninguna correcci\u00f3n \u2014esta es la configuraci\u00f3n m\u00e1s desagradable en el sector medio.<\/li>\n<\/ul>\n<p style=\"font-size:0.88em;color:#666;margin:20px 0 32px 0;border-top:1px solid #e5e5e5;border-bottom:1px solid #e5e5e5;padding:10px 0;\"><span style=\"color:#202528;font-weight:700;text-transform:uppercase;font-size:0.72em;letter-spacing:0.14em;margin-right:14px;\">Relacionado:<\/span><a href=\"https:\/\/mybusinessfuture.com\/es\/vence-plazo-para-billetera-eudi\/\" style=\"color:#333;text-decoration:underline;\">EUDI Wallet tras el lanzamiento piloto 2026<\/a>&nbsp;&nbsp;<span style=\"color:#ccc;\">\/<\/span>&nbsp;&nbsp;<a href=\"https:\/\/mybusinessfuture.com\/es\/gartner-2-52-billones-de-dolares-en-ia-2026-como-los\/\" style=\"color:#333;text-decoration:underline;\">Gartner KI-Spending 2026<\/a><\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Qu\u00e9 hace concretamente la brecha<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\"><strong>\u00bfQu\u00e9 es CVE-2026-40372?<\/strong> CVE-2026-40372 es una vulnerabilidad cr\u00edtica en ASP.NET Core causada por una implementaci\u00f3n insuficiente de la verificaci\u00f3n de firmas criptogr\u00e1ficas. Un atacante puede enviar solicitudes manipuladas con firmas falsas o evitadas para elevar privilegios \u2014sin haberse autenticado previamente. Microsoft clasifica esta brecha con CVSS 9.1, es decir, cr\u00edtica. Fue publicada en la NVD el 21.04.2026 y afecta a todas las versiones actuales de .NET.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">La componente exacta reside en la capa de autenticaci\u00f3n y verificaci\u00f3n de tokens. Las aplicaciones que utilizan tokens JWT, cookies firmadas o flujos OAuth son el objetivo obvio. En la pr\u00e1ctica, casi toda aplicaci\u00f3n ASP.NET Core con inicio de sesi\u00f3n lo es. El ataque puede ejecutarse a trav\u00e9s de Internet p\u00fablico siempre que el endpoint sea accesible.<\/p>\n<div style=\"text-align:center;background:#f8f9fa;border-radius:12px;padding:32px 24px;margin:32px 0;\">\n<div style=\"font-size:48px;font-weight:700;color:#202528;letter-spacing:-0.03em;\">CVSS 9.1<\/div>\n<div style=\"font-size:15px;color:#444;margin-top:8px;\">Clasificaci\u00f3n propia de Microsoft para CVE-2026-40372 \u2014 categor\u00eda cr\u00edtica, explotable sin autenticaci\u00f3n a trav\u00e9s de red.<\/div>\n<div style=\"font-size:12px;color:#888;margin-top:8px;\">Fuente: <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2026-40372\" target=\"_blank\" rel=\"noopener\" style=\"color:#888;\">NVD, 21.04.2026<\/a><\/div>\n<\/div>\n<div style=\"margin:32px 0;border-radius:12px;overflow:hidden;background:#f8f9fa;padding:24px;\">\n<div style=\"font-size:0.7em;text-transform:uppercase;letter-spacing:2px;color:#F21F05;margin-bottom:16px;\">N\u00daMEROS CLAVE<\/div>\n<div style=\"display:flex;align-items:center;padding:12px 0;border-bottom:1px solid #e9ecef;\">\n<div style=\"font-size:clamp(1.3em,4vw,1.8em);font-weight:800;color:#F21F05;min-width:140px;flex-shrink:0;white-space:nowrap;\">62 por ciento<\/div>\n<div style=\"font-size:0.85em;color:#495057;\">en gobernanza de IA<\/div>\n<\/div>\n<div style=\"display:flex;align-items:center;padding:12px 0;\">\n<div style=\"font-size:clamp(1.3em,4vw,1.8em);font-weight:800;color:#F21F05;min-width:140px;flex-shrink:0;white-space:nowrap;\">04.202<\/div>\n<div style=\"font-size:0.85em;color:#495057;\">6 CVE-2026-40372 clasificada como cr\u00edtica: una falla en la verificaci\u00f3n de firma<\/div>\n<\/div>\n<\/div>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Por qu\u00e9 las pymes est\u00e1n m\u00e1s afectadas de lo que muestran las estad\u00edsticas<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Las estad\u00edsticas del mercado de la nube muestran que ASP.NET tiene una cuota menor en comparaci\u00f3n con Java o Node. Sin embargo, en la pr\u00e1ctica de las pymes en los pa\u00edses de habla alemana, la situaci\u00f3n es diferente. Se dan con frecuencia tres constelaciones.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Primero: software sectorial basado en .NET. Muchas soluciones para artesan\u00eda, log\u00edstica, salud o ingenier\u00eda mec\u00e1nica han crecido como un stack de Windows y han recibido un frontend web con ASP.NET Core. A menudo, un proveedor de servicios de TI o un revendedor aloja la aplicaci\u00f3n. Aquellos que no consultan activamente el estado del parche reciben la actualizaci\u00f3n, en el mejor de los casos, en la pr\u00f3xima ventana de mantenimiento.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Segundo: portales de clientes desarrollados internamente. La mayor\u00eda de los portales de las pymes para pedidos, seguimiento de estado o tickets de servicio se crean con .NET 6 o 8 porque en la empresa hay conocimientos de .NET. Estos desarrollos internos se parchean menos centralizadamente que el software est\u00e1ndar comprado. Quien no define un responsable claro para las actualizaciones del framework tiene aqu\u00ed un flanco abierto.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Tercero: legado en .NET 7. Microsoft dej\u00f3 de dar soporte a .NET 7 en mayo de 2024. Quienes se quedaron all\u00ed no reciben oficialmente un parche para CVE-2026-40372. La realidad en muchas empresas: la actualizaci\u00f3n a .NET 8 se pospuso porque hab\u00eda otras prioridades. Estos stacks necesitan ahora una decisi\u00f3n consciente: migraci\u00f3n o controles compensatorios como un firewall de aplicaciones web con reglas de validaci\u00f3n de firma.<\/p>\n<blockquote style=\"margin:32px 0;padding:24px 28px;background:linear-gradient(135deg,#fff5f5 0%,#ffe8e8 100%);border-left:4px solid #F21F05;border-radius:0 8px 8px 0;font-size:1.25em;line-height:1.5;color:#495057;font-style:italic;font-weight:600;\"><p>\n\u201eMicrosoft clasific\u00f3 CVE-2026-40372 como cr\u00edtico el 21.04.2026: un error de verificaci\u00f3n de firma en ASP.NET Core permite a atacantes no autenticados una escalada de privilegios a trav\u00e9s de la red.\u00bb\n<\/p><\/blockquote>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Tres pasos para las pr\u00f3ximas dos semanas<\/h2>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Primero: inventario. Identificar todas las aplicaciones que utilizan ASP.NET Core. Contactar con los proveedores de servicios de TI para preguntarles qu\u00e9 versi\u00f3n de .NET est\u00e1 en producci\u00f3n y si se ha aplicado la actualizaci\u00f3n del parche CVE-2026-40372. Quienes tienen sus propios alojamientos comprueban con <a href=\"https:\/\/learn.microsoft.com\/en-us\/dotnet\/core\/install\/how-to-detect-installed-versions\" target=\"_blank\" rel=\"noopener\">dotnet &#8211;version<\/a> en el servidor.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Segundo: implementaci\u00f3n del parche en orden de prioridad. Primero las aplicaciones p\u00fablicas, es decir, todo lo que es accesible con login desde el exterior. Luego las aplicaciones solo internas. Los stacks que siguen en .NET 7 reciben un plan de mitigaci\u00f3n: iniciar la migraci\u00f3n a .NET 8 o una regla WAF como soluci\u00f3n temporal.<\/p>\n<p style=\"line-height:1.8;margin-bottom:20px;\">Tercero: comprobaci\u00f3n del registro. Verificar si las aplicaciones registran las anomal\u00edas de autenticaci\u00f3n. Si un atacante intenta un bypass de verificaci\u00f3n de token, esto deber\u00eda aparecer en el registro de la aplicaci\u00f3n. Muchas aplicaciones de las pymes registran los inicios de sesi\u00f3n exitosos, pero no los intentos fallidos de verificaci\u00f3n, y esa es la telemetr\u00eda que falta ahora.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Preguntas frecuentes<\/h2>\n<details>\n<summary><strong>\u00bfQu\u00e9 versiones de .NET est\u00e1n afectadas por CVE-2026-40372?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Est\u00e1n afectadas ASP.NET Core 6.0, 7.0 y 8.0. Microsoft ha publicado parches para las versiones LTS 6 y 8. .NET 7 dej\u00f3 de recibir soporte en mayo de 2024, por lo que ya no hay un arreglo oficial. Quienes dependan de .NET 7 deben migrar o compensar.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfNecesitamos el parche si nuestra aplicaci\u00f3n solo es accesible internamente?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">S\u00ed, con menor prioridad. Las aplicaciones internas siguen siendo accesibles para atacantes con acceso a la red. CVE-2026-40372 es basado en red, lo que incluye la red interna. Primero las aplicaciones p\u00fablicas, luego las internas, pero ambas dentro de dos semanas.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfEs suficiente una Web Application Firewall como medida temporal?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Solo como medida temporal. Un WAF con reglas para la anomal\u00eda de validaci\u00f3n de firma puede detectar el ataque si la firma es visible en los encabezados o en el cuerpo. En rutas de verificaci\u00f3n m\u00e1s profundas en la l\u00f3gica de la aplicaci\u00f3n, el WAF no funciona. El parche sigue siendo la soluci\u00f3n m\u00e1s limpia.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 hacer si un proveedor de servicios TI no reacciona?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Solicitar por escrito con una fecha concreta para la aplicaci\u00f3n del parche. Para aplicaciones cr\u00edticas, definir un camino de escalada hacia la direcci\u00f3n del proveedor. Revisar el contrato para ver si hay un SLA para parches de seguridad \u2014 la mayor\u00eda de los contratos est\u00e1ndar tienen un plazo de siete a 30 d\u00edas para parches de vulnerabilidades cr\u00edticas.<\/p>\n<\/details>\n<details>\n<summary><strong>\u00bfQu\u00e9 indicadores muestran un ataque activo?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Registros de autenticaci\u00f3n sospechosos: muchas respuestas 401 seguidas de una respuesta 200 en el mismo endpoint. Tokens que parecen estructuralmente correctos pero provienen de emisores desconocidos. Solicitudes con una vida \u00fatil de token inusualmente corta. Quienes tengan SIEM o agregaci\u00f3n de registros pueden construir una regla de alerta \u2014 buscar patrones, no eventos individuales.<\/p>\n<\/details>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">M\u00e1s del MBF Media Netzwerk<\/h2>\n<ul style=\"list-style:none;padding:0;margin:0;\">\n<li style=\"margin-bottom:12px;\"><a href=\"https:\/\/www.cloudmagazin.com\/2026\/05\/04\/container-image-diet-2026-distroless-wolfi-chainguard-dach-devops\/\" style=\"color:#202528;text-decoration:underline;\"><strong class=\"mag-cm\">cloudmagazin:<\/strong> Container-Image-Diet 2026 &#8211; Distroless, Wolfi, Chainguard f\u00fcr DACH DevOps<\/a><\/li>\n<li style=\"margin-bottom:12px;\"><a href=\"https:\/\/www.securitytoday.de\/2026\/05\/04\/rsa-conference-2026-wrap-up-dach-ciso-hausaufgaben-pqc-detection-vendor-konsolidierung\/\" style=\"color:#202528;text-decoration:underline;\"><strong class=\"mag-st\">SecurityToday:<\/strong> RSA Conference 2026 Wrap-up &#8211; DACH-CISO-Hausaufgaben<\/a><\/li>\n<li style=\"margin-bottom:12px;\"><a href=\"https:\/\/www.digital-chiefs.de\/cio-ki-governance-kompromiss-logicalis-report-2026\/\" style=\"color:#202528;text-decoration:underline;\"><strong class=\"mag-dc\">Digital Chiefs:<\/strong> CIOs unter Druck &#8211; 62 Prozent bei KI-Governance<\/a><\/li>\n<\/ul>\n<p style=\"text-align:right;font-style:italic;color:#888;font-size:0.85em;margin-top:32px;\">Fuente de la imagen de portada: Pexels \/ Pixabay<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una vulnerabilidad cr\u00edtica en el componente m\u00e1s utilizado de .NET permite a los atacantes escalar privilegios sin iniciar sesi\u00f3n.<\/p>\n","protected":false},"author":205,"featured_media":99057,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_yoast_wpseo_focuskw":"Banco PyME Microsoft Stack","_yoast_wpseo_title":"La puerta abierta en el stack Microsoft del banco de pymes","_yoast_wpseo_metadesc":"Una vulnerabilidad cr\u00edtica de .NET afecta a pilas de medianas empresas en hosting e ISVs. Si no puedes aplicar el parche, debes escalar ahora.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"featured_post_sortierung":0,"featured_post":0,"pre_headline":"","bildquelle":"","teasertext":"","language":"de","footnotes":""},"categories":[1280],"tags":[],"class_list":["post-99268","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-tech","entry"],"wpml_language":"es","wpml_translation_of":99058,"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>La puerta abierta en el stack Microsoft del banco de pymes<\/title>\n<meta name=\"description\" content=\"Una vulnerabilidad cr\u00edtica de .NET afecta a pilas de medianas empresas en hosting e ISVs. Si no puedes aplicar el parche, debes escalar ahora.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"La puerta abierta en el stack Microsoft del banco de pymes\" \/>\n<meta property=\"og:description\" content=\"Una vulnerabilidad cr\u00edtica de .NET afecta a pilas de medianas empresas en hosting e ISVs. Si no puedes aplicar el parche, debes escalar ahora.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/\" \/>\n<meta property=\"og:site_name\" content=\"MyBusinessFuture\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/MyBusinessFuture\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-07T19:35:44+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-11T07:54:47+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/mbf-cve-2026-40372-aspnet-core.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2520\" \/>\n\t<meta property=\"og:image:height\" content=\"882\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Tobias Massow\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@mbusinessfuture\" \/>\n<meta name=\"twitter:site\" content=\"@mbusinessfuture\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Tobias Massow\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/\"},\"author\":{\"name\":\"Tobias Massow\",\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/person\/5a5f67d388de091844cc887ac56f3760\"},\"headline\":\"La puerta abierta en el stack Microsoft del banco de pymes\",\"datePublished\":\"2026-05-07T19:35:44+00:00\",\"dateModified\":\"2026-05-11T07:54:47+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/\"},\"wordCount\":1257,\"publisher\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#organization\"},\"image\":{\"@id\":\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/mbf-cve-2026-40372-aspnet-core.jpg\",\"articleSection\":[\"IT &amp; Tech\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/\",\"url\":\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/\",\"name\":\"La puerta abierta en el stack Microsoft del banco de pymes\",\"isPartOf\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/mbf-cve-2026-40372-aspnet-core.jpg\",\"datePublished\":\"2026-05-07T19:35:44+00:00\",\"dateModified\":\"2026-05-11T07:54:47+00:00\",\"description\":\"Una vulnerabilidad cr\u00edtica de .NET afecta a pilas de medianas empresas en hosting e ISVs. Si no puedes aplicar el parche, debes escalar ahora.\",\"breadcrumb\":{\"@id\":\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#primaryimage\",\"url\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/mbf-cve-2026-40372-aspnet-core.jpg\",\"contentUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/mbf-cve-2026-40372-aspnet-core.jpg\",\"width\":2520,\"height\":882},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/mybusinessfuture.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"La puerta abierta en el stack Microsoft del banco de pymes\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/mybusinessfuture.com\/#website\",\"url\":\"https:\/\/mybusinessfuture.com\/\",\"name\":\"MyBusinessFuture\",\"description\":\"B2B-Magazin f\u00fcr Digitalisierung, KI und Business-Innovation \u2014 Fachartikel f\u00fcr IT-Entscheider im DACH-Raum\",\"publisher\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/mybusinessfuture.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/mybusinessfuture.com\/#organization\",\"name\":\"MyBusinessFuture\",\"url\":\"https:\/\/mybusinessfuture.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png\",\"contentUrl\":\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png\",\"width\":398,\"height\":241,\"caption\":\"MyBusinessFuture\"},\"image\":{\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/MyBusinessFuture\",\"https:\/\/x.com\/mbusinessfuture\",\"https:\/\/www.linkedin.com\/showcase\/mybusinessfuture\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/mybusinessfuture.com\/#\/schema\/person\/5a5f67d388de091844cc887ac56f3760\",\"name\":\"Tobias Massow\",\"description\":\"Tobias Massow ist Gesch\u00e4ftsf\u00fchrer der Evernine Media GmbH und Herausgeber von MyBusinessFuture. Er verantwortet die strategische Ausrichtung des Magazins und des gesamten MBF Media Netzwerks mit vier B2B-Fachmagazinen f\u00fcr IT-Entscheider im deutschsprachigen Raum.\",\"sameAs\":[\"https:\/\/www.linkedin.com\/in\/tobias-massow\/\"],\"url\":\"https:\/\/mybusinessfuture.com\/es\/experte\/tobias-evm\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"La puerta abierta en el stack Microsoft del banco de pymes","description":"Una vulnerabilidad cr\u00edtica de .NET afecta a pilas de medianas empresas en hosting e ISVs. Si no puedes aplicar el parche, debes escalar ahora.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/","og_locale":"es_ES","og_type":"article","og_title":"La puerta abierta en el stack Microsoft del banco de pymes","og_description":"Una vulnerabilidad cr\u00edtica de .NET afecta a pilas de medianas empresas en hosting e ISVs. Si no puedes aplicar el parche, debes escalar ahora.","og_url":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/","og_site_name":"MyBusinessFuture","article_publisher":"https:\/\/www.facebook.com\/MyBusinessFuture","article_published_time":"2026-05-07T19:35:44+00:00","article_modified_time":"2026-05-11T07:54:47+00:00","og_image":[{"width":2520,"height":882,"url":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/mbf-cve-2026-40372-aspnet-core.jpg","type":"image\/jpeg"}],"author":"Tobias Massow","twitter_card":"summary_large_image","twitter_creator":"@mbusinessfuture","twitter_site":"@mbusinessfuture","twitter_misc":{"Escrito por":"Tobias Massow","Tiempo de lectura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#article","isPartOf":{"@id":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/"},"author":{"name":"Tobias Massow","@id":"https:\/\/mybusinessfuture.com\/#\/schema\/person\/5a5f67d388de091844cc887ac56f3760"},"headline":"La puerta abierta en el stack Microsoft del banco de pymes","datePublished":"2026-05-07T19:35:44+00:00","dateModified":"2026-05-11T07:54:47+00:00","mainEntityOfPage":{"@id":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/"},"wordCount":1257,"publisher":{"@id":"https:\/\/mybusinessfuture.com\/#organization"},"image":{"@id":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#primaryimage"},"thumbnailUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/mbf-cve-2026-40372-aspnet-core.jpg","articleSection":["IT &amp; Tech"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/","url":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/","name":"La puerta abierta en el stack Microsoft del banco de pymes","isPartOf":{"@id":"https:\/\/mybusinessfuture.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#primaryimage"},"image":{"@id":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#primaryimage"},"thumbnailUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/mbf-cve-2026-40372-aspnet-core.jpg","datePublished":"2026-05-07T19:35:44+00:00","dateModified":"2026-05-11T07:54:47+00:00","description":"Una vulnerabilidad cr\u00edtica de .NET afecta a pilas de medianas empresas en hosting e ISVs. Si no puedes aplicar el parche, debes escalar ahora.","breadcrumb":{"@id":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#primaryimage","url":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/mbf-cve-2026-40372-aspnet-core.jpg","contentUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/05\/mbf-cve-2026-40372-aspnet-core.jpg","width":2520,"height":882},{"@type":"BreadcrumbList","@id":"https:\/\/mybusinessfuture.com\/es\/cve-2026-40372-in-asp-net-core-was-dach-mittelstaendler-an\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/mybusinessfuture.com\/"},{"@type":"ListItem","position":2,"name":"La puerta abierta en el stack Microsoft del banco de pymes"}]},{"@type":"WebSite","@id":"https:\/\/mybusinessfuture.com\/#website","url":"https:\/\/mybusinessfuture.com\/","name":"MyBusinessFuture","description":"B2B-Magazin f\u00fcr Digitalisierung, KI und Business-Innovation \u2014 Fachartikel f\u00fcr IT-Entscheider im DACH-Raum","publisher":{"@id":"https:\/\/mybusinessfuture.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/mybusinessfuture.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/mybusinessfuture.com\/#organization","name":"MyBusinessFuture","url":"https:\/\/mybusinessfuture.com\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/","url":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png","contentUrl":"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2020\/10\/MBF-logo-schwarz.png","width":398,"height":241,"caption":"MyBusinessFuture"},"image":{"@id":"https:\/\/mybusinessfuture.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/MyBusinessFuture","https:\/\/x.com\/mbusinessfuture","https:\/\/www.linkedin.com\/showcase\/mybusinessfuture\/"]},{"@type":"Person","@id":"https:\/\/mybusinessfuture.com\/#\/schema\/person\/5a5f67d388de091844cc887ac56f3760","name":"Tobias Massow","description":"Tobias Massow ist Gesch\u00e4ftsf\u00fchrer der Evernine Media GmbH und Herausgeber von MyBusinessFuture. Er verantwortet die strategische Ausrichtung des Magazins und des gesamten MBF Media Netzwerks mit vier B2B-Fachmagazinen f\u00fcr IT-Entscheider im deutschsprachigen Raum.","sameAs":["https:\/\/www.linkedin.com\/in\/tobias-massow\/"],"url":"https:\/\/mybusinessfuture.com\/es\/experte\/tobias-evm\/"}]}},"_links":{"self":[{"href":"https:\/\/mybusinessfuture.com\/es\/wp-json\/wp\/v2\/posts\/99268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mybusinessfuture.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mybusinessfuture.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mybusinessfuture.com\/es\/wp-json\/wp\/v2\/users\/205"}],"replies":[{"embeddable":true,"href":"https:\/\/mybusinessfuture.com\/es\/wp-json\/wp\/v2\/comments?post=99268"}],"version-history":[{"count":2,"href":"https:\/\/mybusinessfuture.com\/es\/wp-json\/wp\/v2\/posts\/99268\/revisions"}],"predecessor-version":[{"id":99654,"href":"https:\/\/mybusinessfuture.com\/es\/wp-json\/wp\/v2\/posts\/99268\/revisions\/99654"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mybusinessfuture.com\/es\/wp-json\/wp\/v2\/media\/99057"}],"wp:attachment":[{"href":"https:\/\/mybusinessfuture.com\/es\/wp-json\/wp\/v2\/media?parent=99268"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mybusinessfuture.com\/es\/wp-json\/wp\/v2\/categories?post=99268"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mybusinessfuture.com\/es\/wp-json\/wp\/v2\/tags?post=99268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}