Vulnerabilidad en SMB 3.1.1 fue publicada por Microsoft
Fecha: 13/Julio/2020
Resumen:
Una nueva vulnerabilidad en SMB 3.1.1 fue publicada por Microsoft. La vulnerabilidad permitiría exponer información sensible del kernel de Windows, que comprometería a los sistemas afectados.
SMBleed (CVE-2020-1206) en conjunto con SMBGhost (CVE-2020-0796) permitirían a un atacante tomar control del equipo mediante la ejecución de código remota.
El fabricante ha publicado las actualizaciones correspondientes, las mismas que se recomienda se instalen. Es importante tomar acción debido a que ya se han publicado exploits para estas dos vulnerabilidades.
Referencias:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1206
https://unaaldia.hispasec.com/2020/06/vulnerabilidad-critica-en-smb-cve-2020-1206-smbleed.html