Los parches de seguridad para junio de
Microsoft corrigen 129 vulnerabilidades en sus productos. Ha sido un mes intenso como veis, y una de esas vulnerabilidades
es ni más, ni menos, una ejecución remota de código en SMBv1 (con el correspondiente CVE: CVE-2020-1301).
Esta vulnerabilidad afecta al protocolo Microsoft Server Message Block 1.0
(SMBv1) debido a la forma en que el servidor maneja ciertas solicitudes.
Alcance
Si un atacante realizase una explotación
exitosa de esta vulnerabilidad, podría tener la capacidad de ejecutar código en
el servidor de destino.
¿Versiones Afectadas?
Todas las versiones de Windows serían vulnerables, de acuerdo a la siguiente imagen que os compartimos.
¿Cómo se explota esta vulnerabilidad?
Para poder explotar esta vulnerabilidad, en
la materia de los casos, “un atacante autenticado podría enviar un paquete especialmente
diseñado a un servidor SMBv1 de destino”.
¿Solución?
Mediante la actualización de seguridad publicada por Microsoft se
corregiría la vulnerabilidad, al actualizar el mecanismo utilizado por SMBv1 para manejar estas solicitudes
especialmente diseñadas.
Para más información os dejamos con el comunicado oficial de Microsoft
Saludos hackers!
No hay comentarios:
Publicar un comentario