El Instituto Nacional de Ciberseguridad de España lanza una nueva alerta para informar a todos los usuarios sobre una nueva vulnerabilidad detectada en el protocolo Microsoft Server Message Block 3.1.1.1 “SMBv3” que podría permitir a un ciberdelincuente ejecutar un código malicioso tanto en los dispositivos cliente como en el servidor.
Los recursos afectados bajo esa amenaza son:
- Microsoft Windows 10 V1903, V1909 Y 2004
- Sistemas de 32 y 64 bits
- Sistemas basados en ARM64
- Microsoft Windows Server (core installation) v1903, v1909 y 2004
Desde Microsoft la recomendación es la de aplicar el parche de seguridad que corrige la vulnerabilidad, en dispositivos cliente y servidor, para evitar los ciberataques.
Dicho parche de seguridad puede ser descargado del catálogo oficial de actualizaciones de Microsoft desde los siguientes enlaces:
- Para versiones 1903 y 1909: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4560960
- Para versiones 2004: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4557957
Además para minimizar el riesgo, se debe bloquear mediante el firewall de la empresa las conexiones TCP al puerto 445 que provengan de Internet, ya que este es el puerto utilizado por SMB para comunicarse. Así evitaremos que los ciberdelincuentes sean capaces de aprovechar esta vulnerabilidad.
Te recordamos la importancia de mantener siempre tus sistemas y aplicaciones debidamente actualizados.
¡Síguenos para estar al día de todas las noticias sobre ciberseguridad!