Vulnerabilidad crítica en SMBv3 (13/marzo/2020)﷯ Vulnerabilidad crítica en el protocolo SMBv3 podría permitir la ejecución arbitraria de código malicioso. Server Message Block en un protocolo de comunicaciones de red, el cual permite la compartición de archivos de tal manera que usuarios y sistemas puedan acceder a recursos de la red. Una falla en la versión 3.1.1 del SMB respecto del procesamiento de paquetes configurados maliciosamente permitiría a un atacante ejecutar código malicioso y como consecuencia de esto, acceder a los privilegios de las cuentas que estén habilitadas en los sistemas vulnerables y así ejecutar procesos con dichas credenciales. De tal manera que el atacante tendrá la posibilidad de instalar programas, acceder a información y creación de nuevos usuarios con perfiles de administrador. Un aspecto crítico de la explotación de esta vulnerabilidad es el hecho de que el ataque puede utilizar un sistema comprometido para infectar a otros dentro de la red. En consideración al alto riesgo contra la confidencialidad, integridad y disponibilidad, el EcuCERT recomienda a su comunidad objetivo, tomar en consideración las siguientes recomendaciones: 1. Aplicar los parches de actualización y mecanismos de contención según las directrices del desarrollador. 2. No ejecutar aplicaciones con perfiles de administrador. 3. No visitar sitios web que no sean confiables. 4. Aplicar el principio de menor privilegio para sistemas y servicios. Referencias https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo
Horario de atención: Lunes a Viernes 8:15 - 17:00

Copyright © 2017 EcuCERT