Последен ъпдейт на 4 май 2020 в 12:02 ч.
Microsoft обяви, че препоръчва на системните администратори да изключат SMBv1 протокола на Exchange сървъри, за да осигурят по-добра защита срещу зловредни кодове и атаки.
„Няма нужда да използвате 30-годишния SMBv1, ако имате инсталиран Exchange 2013/2016/2019. SMBv1 не е сигурен и, ако го ползвате, губите основни средства за защита, които идват с по-новите версии на SMB протокола,“ пише в официално съобщение на компанията.
Microsoft препоръчва изключването на SMBv1 от 2016 г. насам. През 2017 г. бяха публикувани няколко експлойта на американската Агенция за национална сигурност (NSA), с които могат да бъдат изпълнявани отдалечени команди на и стартирани приложения с администраторски права на уязвими сървъри.
Една от тях е EternalBlue, използвани в TrickBot, Emotet, WannaCry, Retefe, NotPetya и др.
[button color=“green“ size=“big“ link=“https://www.bleepingcomputer.com/news/microsoft/microsoft-urges-exchange-admins-to-disable-smbv1-to-block-malware/“ icon=““ target=“true“ nofollow=“false“]Прочетете повече по темата тук[/button]
В рубриката Бързи новини подбираме водещи заглавия за вас и споделяме линкове към външни публикации.
-
-
-
-
-
