Saltar al contenido.

  • Herramientas
    • Protección de Perímetro
      • Palo Alto Networks
      • Fortigate
    • Protección de Dispositivos / EDR
      • Kaspersky Endpoint Security for Bussiness
      • Malwarebytes Endpoint Protection
    • Conectividad Inalámbrica
      • FortiAP
      • Ruckus Wireless
    • Borrado Seguro
      • Blancco
    • Detección y Administración de Vulnerabilidades
      • GFI LanGuard
      • Nessus Professional
    • Seguridad en Aplicaciones Web
      • FortiWeb de Fortinet
    • Administración de Parches
      • GFI LanGuard
      • SolarWinds Patch Manager
    • Soluciones de Monitoreo
      • FortiSIEM
      • AlienVault
    • Respaldos de Información
      • Acronis
    • Prevención de Fuga de Información
      • EndPoint Protector
    • Seguridad de Correo Electrónico
      • FortiMail
      • Hornetsecurity
  • Servicio / Consultoría
    • Pólizas de Soporte Técnico
    • Servicios de Ciberseguridad
      • Auditorías de Configuración de Herramientas de Seguridad
      • Escaneo de Vulnerabilidades
      • Análisis de Vulnerabilidades
      • Pruebas de Penetración
      • Servicios de Recuperación de Datos
      • Auditoría de Seguridad para la Nube
      • Atención a Eventos de Seguridad
    • Consultorías de Seguridad de la Información
      • Auditorías de Seguridad de la Información
      • Plan de Administración de Riesgos de Seguridad
      • Implementación de un SGSI basado en ISO 27000
      • Plan de Recuperación de Desastres (DRP) y Continuidad de Negocio (BCP)
      • Plan de Administración de Vulnerabilidades
      • Plan de Capacitación y Sensibilización de Seguridad de la Información
    • Cursos de Capacitación
  • Empresa
  • Alianzas
  • Contacto
  • Blog

Vulnerabilidad Crítica en Microsoft SMBv3

17 marzo, 202019 mayo, 2020por ivettecastro01Deja un comentario

 

microsoft-windows-security

 

En días pasados, Microsoft realizó la detección de una vulnerabilidad crítica que afecta el servicio de Microsoft Server Message Block 3.1.1 (SMBv3) identificada con el CVE-2020-0796 la cual fue confirmada el día 12 de Marzo de 2020.

Esta vulnerabilidad existe debido a la manera en que se administran las solicitudes de este protocolo de comunicación, por lo que un usuario no autenticado realizando un ataque tendría la posibilidad de realizar la explotación de este hueco de seguridad por medio de la utilización de un paquete especialmente diseñado que funcione como un servidor de SMBv3, de esta manera se podría convencer a un cliente de este servicio para que se conecte a un servidor SMBv3 Malicioso, así el atacante podría realizar el envio comandos e instrucciones que se ejecuten en el cliente comprometido, ocasionando inestabilidad en los sistemas y causar una Denegación de Servicios o un escalamiento de privilegios en los equipos afectados.

Se recomienda ampliamente deshabilitar la compresión del servicio de SMBv3 en los equipos cliente y bloquear los puertos TCP 445 en el firewall perimetral para evitar conexiones entrantes y salientes de estos puertos.

El siguiente comando es para deshabilitar la compresión del servicio SMBv3.1.1, debe ser ejecutado en PowerShell:

 

Imagen 1

 

Esta vulnerabilidad afecta la versión de Windows 10 v.1903, ya que las versiones anteriores de Windows no soportan la compresión de SMBv3.1.1.

En el siguiente enlace encontrarás información detallada sobre esta vulnerabilidad, así como los parches correspondientes los cuales deben ser aplicados a la brevedad.

 

Ver más información

Publicado en: ciberseguridad

Navegación de entradas

Entrada anterior: Reporte anual de Kaspersky: así han sido las amenazas cibernéticas
Entrada siguiente: ¿Cómo brindar conectividad remota segura para teletrabajo? (FortiClient)

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Contacto

Tel: 33 3563 4036  –  33 3647 5547
Garibi Tortolero #3044
Col. Chapalita, Guadalajara
Jalisco, México. CP 44500

Síguenos en nuestras redes

  • Facebook
  • Twitter
  • LinkedIn
Trabajando por crear una cultura de Seguridad de la Información
Trabajando por crear una cultura de Seguridad de la Información

Acerca de Nosotros

Somos una empresa especializada en Seguridad de la Información. Transformamos el valor de tu información en seguridad y confianza.

Contacto

Tel: 33 3563 4036  –  33 3647 5547 – 33 3545 5787
Garibi Tortolero #3044
Col. Chapalita, Guadalajara
Jalisco, México. CP 44500

  • Facebook
  • Twitter
  • LinkedIn
© 2020 Cero Uno Software Corporativo.
Aviso de Privacidad | Términos y Condiciones
Tema: Fortune por Themes Harbor.