Microsoft призывает отключить протокол SMBv1 в Exchange
Компания Microsoft рекомендует администраторам отключить сетевой протокол SMBv1 на серверах Exchange, чтобы обеспечить лучшую защиту от угроз и атак с использованием вредоносных программ, таких как TrickBot и Emotet.
SMB (Server Message Block) – сетевой протокол прикладного уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.
В апреле 2017 года киберпреступная группировка The Shadow Brokers опубликовала инструменты для взлома Windows, эксплуатирующие уязвимости в SMB, и предположительно принадлежащие Агентству национальной безопасности США. Один из опубликованных эксплоитов, EternalBlue, использовался в механизме самораспространения вымогательского ПО WannaCry.
Напомним, начиная с Windows 10 версии 1709 и Windows Server версии 1709 сетевой протокол SMBv1 больше не устанавливается в операционной системе по умолчанию. Более новые версии операционных систем Windows используют SMBv3.
Больше решений по основе продуктов и технологий Microsoft на портале https://www.n-kraft.ru/msp