Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2020
S'ha descobert una vulnerabilitat en el protocol SMBv3 que a causa d'una fallada d'implementació en Srv2DecompressData, permet llegir i modificar la memòria del servidor on s'executa.
Sistemes Afectats:CVE-2020-1206
Solució:Instal·lar les actualitzacions alliberades per Microsoft. Com a alternatives, es poden prendre les mesures compensatòries següents, encara que es recomana encaridament que actualitzeu.
Bloquejar les comunicacions 445 si no són necessàries.
Deshabilitar la compressió SMB 3.1.1
Més informació en l’enllaç següent: https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10262-ccn-cert-av-58-20-vulnerabilidad-smbleed.html