El centro criptológico nacional (ccn-cert) se hace eco de la vulnerabilidad.
https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10594-ccn-cert-av-72-20-vulnerabilidad-en-bad-neighbor.html
La vulnerabilidad denomina «Bad Neighbor» y registrada como CVE-2020-16898 explota la implementación del protocolo ICMPv6 en los sistemas Windows listados a continuación:
Windows 10 versión 1709
Windows 10 versión 1803
Windows 10 versión 1809
Windows 10 versión 1903
Windows 10 versión 1909
Windows 10 versión 2004
Windows Server 2019
Windows Server versión 1903 (Server Core Installation)
Windows Server versión 1909 (Server Core Installation)
Windows Server versión 2004 (Server Core Installation)
La vulnerabilidad wormable permitiría en cualquier momento atacar a un equipo y propagarse por toda la red empresarial.
Si no es posible tener instalada la última versión de los sistemas se puede deshabilitar el servidor DNS recursivo ICMPv6 con el comando PowerShell:
netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable
Y para volver activarlo:
netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=enable
Recordamos revisar periódicamente las actualizaciones de los dispositivos y programas.
#seguridad #vulnerabilidad #microsoft #windows #WindowsServer #mantenimientoinformatico
