Microsoft призвала администраторов Exchange отключить SMBv1 для защиты от малвари

Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange.

Напомню, что планомерный отказ от использования устаревшего SMBv1 Microsoft реализует уже давно. Так, с 2016 года компания советует администраторам отзываться от поддержки SMBv1, так как эта версия протокола почти 30-летней давности не содержит улучшений безопасности, которые были добавлены в более поздних версиях. Эти улучшения включают шифрование, проверку целостности перед аутентификацией для предотвращения атак типа man-in-the-middle (MiTM), блокирование небезопасной гостевой аутентификации и многое другое.

Теперь Exchange Team в очередной раз напомнила администраторам о небезопасности использования SMBv1 в связи с тем, что им по сей день активно злоупотребляют различные вредоносы: в частности, некоторые уязвимости в SMB используют эксплоиты EternalBlue и EternalRomance, а также малварь TrickBot, Emotet, WannaCry, Retefe, NotPetya, Olympic Destroyer  и так далее. Известные проблемы SMB могут применяться для распространения заражения на другие машины, выполнения деструктивных операций, а также кражи учетных данных.

В связи с этим специалисты Microsoft в очередной раз настоятельно рекомендуют отключить на серверах Exchange 2013/2016/2019 устаревшую версию SMB

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.