Windows vulnerabilidad crítica.

El centro criptológico nacional (ccn-cert) se hace eco de la vulnerabilidad.

https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10594-ccn-cert-av-72-20-vulnerabilidad-en-bad-neighbor.html

 

La vulnerabilidad denomina “Bad Neighbor” y registrada como CVE-2020-16898 explota la implementación del protocolo ICMPv6 en los sistemas Windows listados a continuación:

Windows 10 versión 1709

Windows 10 versión 1803

Windows 10 versión 1809

Windows 10 versión 1903

Windows 10 versión 1909

Windows 10 versión 2004

Windows Server 2019

Windows Server versión 1903 (Server Core Installation)

Windows Server versión 1909 (Server Core Installation)

Windows Server versión 2004 (Server Core Installation)

 

La vulnerabilidad wormable permitiría en cualquier momento atacar a un equipo y propagarse por toda la red empresarial.

 

Si no es posible tener instalada la última versión de los sistemas se puede deshabilitar el servidor DNS recursivo ICMPv6 con el comando PowerShell:

 

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

 

Y para volver activarlo:

 

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable

 

Recordamos revisar periódicamente las actualizaciones de los dispositivos y programas.

 

#seguridad #vulnerabilidad #microsoft #windows #WindowsServer #mantenimientoinformatico