Microsoft parchea vulnerabilidad crítica de SMBv3 SMBGhost

13 Marzo 2020
Crítico

Como lo mencionamos en nuestro boletín del 12 de marzo 2020, Microsoft se vio obligado a trabajar con urgencia en la solución de esta vulnerabilidad en el protocolo SMBv3 después que fuera revelada accidentalmente en línea.

La solución está disponible como KB4551762 , una actualización para Windows 10, versiones 1903 y 1909, y Windows Server 2019, versiones 1903 y 1909.

La actualización corrige CVE-2020-0796, una vulnerabilidad en Server Message Block, un protocolo para compartir archivos, impresoras y otros recursos en redes locales e Internet.

La firma de ciberseguridad Kryptos Logic identificó alrededor de 48,000 hosts en Internet que tenían el puerto SMB expuesto a Internet y eran vulnerables a posibles ataques con este error.

Se recomienda lo siguiente:

  • Actualizar Windows 10, versiones 1903 y 1909, y Windows Server 2019, versiones 1903 y 1909.
  • Solución disponible como KB4551762  
  • En los casos en que la actualización inmediata de parches no es aplicable, se recomienda al menos deshabilitar la función de compresión SMB y bloquear el puerto SMB para las conexiones entrantes y salientes para ayudar a prevenir la explotación remota.

El listado de las CVE se adjunta a continuación:


Tags: #Microsoft #Vulnerabilidad #SMBv3 #SMB #parche #patch #SMBGhost


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.