Sign up to save your podcasts
Or
Share MorphusCast #13 – "Bad Neighbor": entenda a vulnerabilidade e veja na prática o impacto do exploit
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
MorphusCast #13 – "Bad Neighbor": entenda a vulnerabilidade e veja na prática o impacto do exploit
No Patch Tuesday de outubro de 2020, a Microsoft corrigiu uma vulnerabilidade crítica (CVE-2020-16898) que ficou conhecida pelo nome ‘Bad Neighbor’. Trata-se de uma falha no tratamento pacotes de anúncios ICMPv6 pela pilha TCP/IP do Windows 10, Windows Server 2019 e algumas variantes do Windows Core que pode permitir a execução remota de códigos (RCE). O exploit público atualmente disponível causa a interrupção do sistema operacional atacado – a conhecida tela azul ou BSoD – Blue Screen of Death. Apesar de não permitir a execução remota de códigos, os impactos do exploit atualmente disponível podem ser bastante significativos. Recomendamos que aplique o patch ou a medida de mitigação nos sistemas vulneráveis do seu ambiente.
O CVSS inicialmente associado a esta vulnerabilidade foi de 9.8. Dias depois foi reduzido para 8.8 porque a vulnerabilidade não pode ser explorada através da internet. Só pode ser explorada por hosts no mesmo segmento de rede.
---------------------
O MorphusCast também está disponível nas plataformas:
YouTube: https://youtu.be/hnDOZ_iJ3eI
Apple Podcasts: https://podcasts.apple.com/br/podcast/morphuscast/id1367241273
Google Podcasts: https://podcasts.google.com/feed/aHR0cDovL2ZlZWRzLnNvdW5kY2xvdWQuY29tL3VzZXJzL3NvdW5kY2xvdWQ6dXNlcnM6MjY3Mjg3NTExL3NvdW5kcy5yc3M?sa=X&ved=2ahUKEwinpKz1oqjrAhWrazABHVAEAd0Q4aUDegQIARAC
---------------------
Links de referência:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
-------
ACOMPANHE OS NOSSOS CANAIS:
https://www.linkedin.com/company/morphusecurity
https://www.instagram.com/morphusecurity
https://www.facebook.com/morphustecnologia
NOSSOS CONTEÚDOS:
Morphus Labs: https://morphuslabs.com/
Morphus Blog: https://www.medium.com/morphusblog
--------
INFORMAÇÕES:
https://www.morphus.com.br
.
#badneighbor #CVE-2020-16898 #BSoD
View all episodes
By Morphus LabsNo Patch Tuesday de outubro de 2020, a Microsoft corrigiu uma vulnerabilidade crítica (CVE-2020-16898) que ficou conhecida pelo nome ‘Bad Neighbor’. Trata-se de uma falha no tratamento pacotes de anúncios ICMPv6 pela pilha TCP/IP do Windows 10, Windows Server 2019 e algumas variantes do Windows Core que pode permitir a execução remota de códigos (RCE). O exploit público atualmente disponível causa a interrupção do sistema operacional atacado – a conhecida tela azul ou BSoD – Blue Screen of Death. Apesar de não permitir a execução remota de códigos, os impactos do exploit atualmente disponível podem ser bastante significativos. Recomendamos que aplique o patch ou a medida de mitigação nos sistemas vulneráveis do seu ambiente.
O CVSS inicialmente associado a esta vulnerabilidade foi de 9.8. Dias depois foi reduzido para 8.8 porque a vulnerabilidade não pode ser explorada através da internet. Só pode ser explorada por hosts no mesmo segmento de rede.
---------------------
O MorphusCast também está disponível nas plataformas:
YouTube: https://youtu.be/hnDOZ_iJ3eI
Apple Podcasts: https://podcasts.apple.com/br/podcast/morphuscast/id1367241273
Google Podcasts: https://podcasts.google.com/feed/aHR0cDovL2ZlZWRzLnNvdW5kY2xvdWQuY29tL3VzZXJzL3NvdW5kY2xvdWQ6dXNlcnM6MjY3Mjg3NTExL3NvdW5kcy5yc3M?sa=X&ved=2ahUKEwinpKz1oqjrAhWrazABHVAEAd0Q4aUDegQIARAC
---------------------
Links de referência:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898
-------
ACOMPANHE OS NOSSOS CANAIS:
https://www.linkedin.com/company/morphusecurity
https://www.instagram.com/morphusecurity
https://www.facebook.com/morphustecnologia
NOSSOS CONTEÚDOS:
Morphus Labs: https://morphuslabs.com/
Morphus Blog: https://www.medium.com/morphusblog
--------
INFORMAÇÕES:
https://www.morphus.com.br
.
#badneighbor #CVE-2020-16898 #BSoD