Microsoft препоръчва на системните администратори да изключат SMBv1 протокола на Exchange сървъри

Последен ъпдейт на 4 май 2020 в 12:02 ч.

Microsoft обяви, че препоръчва на системните администратори да изключат SMBv1 протокола на Exchange сървъри, за да осигурят по-добра защита срещу зловредни кодове и атаки.

„Няма нужда да използвате 30-годишния SMBv1, ако имате инсталиран Exchange 2013/2016/2019. SMBv1 не е сигурен и, ако го ползвате, губите основни средства за защита, които идват с по-новите версии на SMB протокола,“ пише в официално съобщение на компанията.

Microsoft препоръчва изключването на SMBv1 от 2016 г. насам. През 2017 г. бяха публикувани няколко експлойта на американската Агенция за национална сигурност (NSA), с които могат да бъдат изпълнявани отдалечени команди на и стартирани приложения с администраторски права на уязвими сървъри.

Една от тях е EternalBlue, използвани в TrickBot, Emotet, WannaCry, Retefe,  NotPetya и др.

[button color=“green“ size=“big“ link=“https://www.bleepingcomputer.com/news/microsoft/microsoft-urges-exchange-admins-to-disable-smbv1-to-block-malware/“ icon=““ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]

В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.