CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/06/2020

Vulnerabilidad en SMB

Ha sido descubierta una vulnerabilidad crítica que afecta al protocolo SMB y podría permitir a los atacantes exponer la memoria del kernel de forma remota.

Riesgo: Crítico

El fallo ha sido bautizado con el nombre de SMBleed y el código de explotación fue publicado la semana pasada.

Parece que Microsoft lanzó actualizaciones para esta vulnerabilidad el pasado mes de marzo, pero los atacantes estarían aprovechándose de sistemas no parcheados, a través de la prueba de concepto publicada.

Más información.

Sistemas Afectados:

Afecta a las versiones de Windows 10 1903 y 1909.

Referencias:

CVE-2020-1206

Solución:

Pueden disminuirse los riesgos asociados a SMBleed mediante:

Fuente: Hispasec - Una al día

CSIRT-CV