US-CERT ממליצה לאדמיניסטרטורים (Admins) ו/או למשתמשים שיש להם את הידע הנדרש לנטרל (Disable) את SMB v1 ולחסום (Block) את כל הגרסאות האחרות (של SMB) באמצעות חסימת/נטרול הפורטים הרלוונטיים (445, 137, 138, 139). המלצה זו מתבססת כפי הנראה על דיווחים שונים ברשת על פיהם מנסה קבוצת ההאקרים Shadow Brokers למכור קוד זדוני המנצל פרצת Zero-day, מידע נוסף זמין במקור הידיעה. (המקור- The Register)
מתוך הידיעה שפרסמה US-CERT:
US-CERT recommends that users and administrators consider:
- disabling SMB v1 and
- blocking all versions of SMB at the network boundary by blocking TCP port 445 with related protocols on UDP ports 137-138 and TCP port 139, for all boundary devices.
מידע נוסף זמין ב: TechTarget וב- Microsoft
התגובות סגורות.