Etiquetado: ransomware

Parches y soluciones de Windows para vulnerabilidad SMB tipo Ransomware 0

Parches y soluciones de Windows para vulnerabilidad SMB tipo Ransomware

Los informes indican que el hacker o grupo de hackers detrás de la campaña de WannaCry está obteniendo acceso a los servidores corporativos mediante la explotación de una vulnerabilidad crítica de Windows SMB. Microsoft publicó una actualización de seguridad para la vulnerabilidad MS17-010 el 14 de marzo de 2017. Además, Microsoft lanzó parches para los sistemas operativos Windows XP, Windows 8 y Windows Server 2003 el 13 de mayo de 2017. Según fuentes abiertas, un vector posible de la infección puede ser a través del phishing. Solución Pasos recomendados para la prevención Aplique el parche de Microsoft para la vulnerabilidad SMB MS17-010 fechada el 14 de marzo de 2017. Habilite los filtros de spam fuertes para evitar que los correos electrónicos de phishing lleguen a los usuarios finales y autentique el correo electrónico entrante utilizando tecnologías como Sender Policy Framework (SPF), Informes y Conformidad de Autenticación de Mensajes de Dominio...

Protegiendo Samba del ejecución remota como el Ransomware 0

Protegiendo Samba del ejecución remota como el Ransomware

El problema es resolver la ejecución remota de código desde un recurso compartido escribible. Este problema afecta a todas las versiones de Samba desde 3.5.0 en adelante. Los clientes maliciosos pueden cargar y hacer que el servidor smbd ejecute una biblioteca compartida desde un recurso compartido de escritura permitida. Descripción Todas las versiones de Samba desde 3.5.0 en adelante son vulnerables a una vulnerabilidad de ejecución remota de código, lo que permite a un cliente malintencionado cargar una biblioteca compartida en un recurso compartido escribible y, a continuación, hacer que el servidor lo cargue y lo ejecute. Parches de Samba Aplicar el parche correspondiente, lo pueden obtener desde: http://www.samba.org/samba/security/ Además, Samba 4.6.4, 4.5.10 y 4.4.14 se han publicado como releases de seguridad para corregir el defecto. Los parches contra versiones anteriores de Samba están disponibles en http://samba.org/samba/patches/. Se recomienda a los vendedores y administradores de Samba que ejecutan versiones afectadas...