Alertas
Vulnerabilididad Crítica SMBleed
Se publica una vulnerabilidad para SMB [1] que permitiría a un atacante exfiltrar información del sistema.
09 Jun 2020
ANÁLISIS
La vulnerabilidad, que ha sido catalogada como CVE-2020-1206, permite a un atacante enviar un mensaje específico que, explotando el tratamiento de mensajes del protocolo SMB, permitiría exfiltrar información del sistema. Las versiones afectadas son las siguientes: •Windows 10/Windows Server 1903 •Windows 10/Windows Server 1909 •Windows 10/Windows Server 2004 Dicha vulnerabilidad cuenta con una prueba de concepto [2]. Sin embargo, el proveedor ya ha publicado una actualización.
RECOMENDACIONES
Se recomienda aplicar la solución publicada por el proveedor, con las actualizaciones de Junio 2020.
REFERENCIAS
[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1206 [2] https://github.com/ZecOps/CVE-2020-1206-POC