esenfrdeitptru

Vulnerabilidad en SMB 3.1.1 fue publicada por Microsoft

Fecha: 13/Julio/2020

Resumen:

Una nueva vulnerabilidad en SMB 3.1.1 fue publicada por Microsoft. La vulnerabilidad permitiría exponer información sensible del kernel de Windows, que comprometería a los sistemas afectados.

SMBleed (CVE-2020-1206) en conjunto con SMBGhost (CVE-2020-0796) permitirían a un atacante tomar control del equipo mediante la ejecución de código remota.

El fabricante ha publicado las actualizaciones correspondientes, las mismas que se recomienda se instalen. Es importante tomar acción debido a que ya se han publicado exploits para estas dos vulnerabilidades.

Referencias:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1206

https://unaaldia.hispasec.com/2020/06/vulnerabilidad-critica-en-smb-cve-2020-1206-smbleed.html