Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Microsoft призвала администраторов Exchange отключить протокол SMBv1

14/02/20

Microsoft-4

Компания Microsoft рекомендует администраторам отключить сетевой протокол SMBv1 на серверах Exchange, чтобы обеспечить лучшую защиту от угроз и атак с использованием вредоносных программ, таких как TrickBot и Emotet.

«Нет необходимости запускать почти 30-летний протокол SMBv1, когда Exchange 2013/2016/2019 установлен в вашей системе. SMBv1 небезопасен, и вы теряете ключевые средства защиты, предлагаемые более поздними версиями SMB-протокола», — сообщили специалисты.

Как отметили эксперты, в поздних версиях SMB-протокола было включено шифрование, проверки целостности перед аутентификацией для предотвращения MiTM-атак, а также блокировка небезопасной гостевой аутентификации и пр.

Напомним, начиная с Windows 10 версии 1709 и Windows Server версии 1709 сетевой протокол SMBv1 больше не устанавливается в операционной системе по умолчанию. Более новые версии операционных систем Windows используют SMBv3.

В апреле 2017 года киберпреступная группировка The Shadow Brokers опубликовала инструменты для взлома Windows, эксплуатирующие уязвимости в SMB, и предположительно принадлежащие Агентству национальной безопасности США. Один из опубликованных эксплоитов, EternalBlue, использовался в механизме самораспространения вымогательского ПО WannaCry.

SMB (Server Message Block) – сетевой протокол прикладного уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.

Темы:MicrosoftУгрозыполитика компании
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...