US-CERT ממליצה לנטרל ולחסום את Windows SMB

US-CERT ממליצה לאדמיניסטרטורים (Admins) ו/או למשתמשים שיש להם את הידע הנדרש לנטרל (Disable) את SMB v1 ולחסום (Block) את כל הגרסאות האחרות (של SMB) באמצעות חסימת/נטרול הפורטים הרלוונטיים (445, 137, 138, 139). המלצה זו מתבססת כפי הנראה על דיווחים שונים ברשת על פיהם מנסה קבוצת ההאקרים Shadow Brokers למכור קוד זדוני המנצל פרצת Zero-day, מידע נוסף זמין במקור הידיעה. (המקור- The Register)

מתוך הידיעה שפרסמה US-CERT:

US-CERT recommends that users and administrators consider:

  • disabling SMB v1 and
  • blocking all versions of SMB at the network boundary by blocking TCP port 445 with related protocols on UDP ports 137-138 and TCP port 139, for all boundary devices.

מידע נוסף זמין ב: TechTarget וב- Microsoft

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.