CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/06/2020

Vulnerabilitat en SMB

Ha sigut descoberta una vulnerabilitat crítica que afecta el protocol SMB i podria permetre als atacants exposar la memòria del nucli (kernel) de manera remota.

Risc: Crític

La fallada ha sigut batejada amb el nom de SMBleed i el codi d'explotació va ser publicat la setmana passada.

Sembla que Microsoft va llançar actualitzacions per a aquesta vulnerabilitat el mes de març passat, però els atacants estarien aprofitant-se de sistemes no apedaçats, a través de la prova de concepte publicada.

Més informació.

Sistemes Afectats:

Afecta les versions de Windows 10 1903 i 1909.

Referències:

CVE-2020-1206

Solució:

Poden disminuir-se els riscos associats a SMBleed mitjançant:

Notes: None
Font: Hispasec - Una al día

CSIRT-CV