DHS advierte sobre nueva vulnerabilidad de vulnerabilidad de Home windows 10


La vulnerabilidad fue parchada en marzo, pero una nueva prueba de concepto aumenta el riesgo para las organizaciones que aún no han actualizado su application.

Las organizaciones con sistemas Home windows 10 sin parches en su inventario ahora tienen un objetivo extra grande en sus espaldas corporativas. Según una nueva alerta de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), una agencia del Departamento de Seguridad Nacional, el objetivo tiene la forma de CVE-2020-0796 debido al nuevo código de explotación de prueba de concepto publicado en GitHub .

La vulnerabilidad se encuentra en el protocolo Microsoft Server Message Block 3.1.1 (SMBv3), un protocolo utilizado para permitir que Windows se comunique con una variedad de dispositivos. El exploit de vulnerabilidad, llamado SMBGhost, podría permitir que un atacante ejecute código arbitrario en el servidor de destino. Para empeorar las cosas, el exploit es «wormable», lo que significa que puede usar hosts infectados para distribuir copias del exploit en la crimson de una organización.

Microsoft emitió un parche para CVD-2020-0796 en marzo, pero decenas de miles de computadoras con Windows 10 permanecen sin parchear en todo el mundo. La publicación de la prueba de concepto en la naturaleza significa que estos sistemas sin parches han convertido a sus propietarios en víctimas. El DHS y Microsoft instan a los propietarios a actualizar sus sistemas de inmediato.

Para más, lee aquí y aquí.

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Fast Hits de Darkish Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más thoughts





Enlace a la noticia initial