Microsoft filtra información de falla (CVE-2020-0796) del protocolo de comunicación SMBv3



SMB (Server Message Block) es un protocolo de red de la capa de aplicación que permite compartir archivos y periféricos, entre nodos de una red de computadoras que utilizan los sistemas operativos Microsoft Windows.

Microsoft ha filtrado información en una actualización de seguridad para una vulnerabilidad de tipo ejecución de código remoto (RCE) que puede ser usada como gusano (wormable), encontrada en el protocolo de comunicación de red SMBv3, dicha falla debía ser parcheada en este mes, durante las actualizaciones de seguridad del segundo martes de Marzo (Microsoft Patch Tuesday). Los expertos agregan que su explotación podría abrir a los sistemas a un ataque “wormable”, ya que puede moverse fácilmente entre una víctima a otra, además de tomar control de los sistemas vulnerables.

La vulnerabilidad se debe a un error en SMBv3 por mala manipulación de paquetes de datos comprimidos diseñados maliciosamente, permitiendo a un atacante sin autentificación ejecutar código arbitrario dentro del contexto de la aplicación.

El aviso de vulnerabilidad no fue publicado a todos los usuarios y Microsoft no dio explicación al respecto, los detalles fueron lanzados por los miembros de “Microsoft Active Protections Program” quienes tuvieron acceso temprano a la falla (CVE-2020-0796).

Microsoft a publicado una advertencia de seguridad con los detalles de la falla, donde recomendaron desactivar la compresión de los servidores SMBv3 con el siguiente comando de PowerShell:

“Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force”


Para mayores detalles sobre la vulnerabilidad seguir el enlace de referencia.



Referencia:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200005

COMENTARIOS

Nombre

Actualizaciones,2,Adobe,1,Adware,3,android,28,Antivirus,3,Apple,14,Apps,12,Arkavia Networks,13,asus,1,Ataques,5,Azure,2,Backdoor,4,Bancos,6,Bases de Datos,2,Bluetooth,1,Botnet,3,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,1,Ciberataque,2,Cibercrimen,124,Ciberdelincuencia,3,ciberseguridad,98,Cisco,1,Citrix,3,Cloud,2,CMS,1,Comunicaciones,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,4,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,8,Datos,2,DDoS,2,Deep Web,5,dlink,1,Ecommerce,2,Emotet,1,Empresas,113,enrutadores,1,Eventos,5,Exchange,1,exploit,1,Exploits,11,F5 Networks,1,Facebook,7,Firmware,2,google,27,Hacking,83,Hardware,7,Hosting,2,Industria,10,Infostealer,1,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,7,ios,4,IoT,3,ISO,1,Linux,7,Malware,34,Malwares,32,Microsoft,28,Mirai,1,MSP,1,Mukashi,1,Nacional,10,NAS,1,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,1,OS,9,Payload,2,Paypal,1,phishing,14,Plugins,1,Protocolos,12,Python,1,Ransomware,13,RCE,1,RDP,1,Recomendaciones,15,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rootkit,1,Routers,2,RRSS,1,Salud,2,Servicios,5,Smartphones,29,SMB,2,Software,23,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Tplink,1,Trickbot,1,Trojan,1,Troyano,2,Update,4,updates,22,VPN,3,Vulnerabilidad,12,Vulnerabilidades,68,Web,5,WhatsApp,4,wifi,5,Windows,12,Wordpress,4,Zoom,2,
ltr
item
Arkavia Networks News: Microsoft filtra información de falla (CVE-2020-0796) del protocolo de comunicación SMBv3
Microsoft filtra información de falla (CVE-2020-0796) del protocolo de comunicación SMBv3
https://1.bp.blogspot.com/-JKHW8w1S9xg/Xmkq7EU1Q1I/AAAAAAAAB5I/0f1qzQpE3-gBeXFuYizc87v7yACNxqgowCLcBGAsYHQ/s640/SMBv3%2BVulnerability.jpg
https://1.bp.blogspot.com/-JKHW8w1S9xg/Xmkq7EU1Q1I/AAAAAAAAB5I/0f1qzQpE3-gBeXFuYizc87v7yACNxqgowCLcBGAsYHQ/s72-c/SMBv3%2BVulnerability.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/03/microsoft-filtra-informacion-de-falla.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/03/microsoft-filtra-informacion-de-falla.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy