Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange.
Напомню, что планомерный отказ от использования устаревшего SMBv1 Microsoft реализует уже давно. Так, с 2016 года компания советует администраторам отзываться от поддержки SMBv1, так как эта версия протокола почти 30-летней давности не содержит улучшений безопасности, которые были добавлены в более поздних версиях. Эти улучшения включают шифрование, проверку целостности перед аутентификацией для предотвращения атак типа man-in-the-middle (MiTM), блокирование небезопасной гостевой аутентификации и многое другое.
Теперь Exchange Team в очередной раз напомнила администраторам о небезопасности использования SMBv1 в связи с тем, что им по сей день активно злоупотребляют различные вредоносы: в частности, некоторые уязвимости в SMB используют эксплоиты EternalBlue и EternalRomance, а также малварь TrickBot, Emotet, WannaCry, Retefe, NotPetya, Olympic Destroyer и так далее. Известные проблемы SMB могут применяться для распространения заражения на другие машины, выполнения деструктивных операций, а также кражи учетных данных.
В связи с этим специалисты Microsoft в очередной раз настоятельно рекомендуют отключить на серверах Exchange 2013/2016/2019 устаревшую версию SMB