CDIC 2023

Microsoft สั่งปิด SMBv1 ใน Windows Image บน Azure เป็น Default แล้ว

Microsoft Azure Security Team ได้ออกมาประกาศถึงการสั่งปิด SMBv1 ภายใน Windows Image บน Microsoft Azure Gallery เป็นแบบ Default แล้ว เพื่อเหตุผลด้านความมั่นคงปลอดภัย

Credit: Microsoft

 

เหตุการณ์ของ Petya และ WannaCry ซึ่งเป็น Ransomware ที่แพร่ระบาดอย่างรวดเร็วและกลายเป็นข่าวใหญ่โตนั้นเป็นหนึ่งในสาเหตุหลักที่ Microsoft ตัดสินใจปิด SMBv1 บน Microsoft Azure เป็น Default ในครั้งนี้ อย่างไรก็ดี เพื่อเป็นแนวทางให้กับเหล่าผู้ดูแลระบบที่ยังต้องใช้ SMBv1 อยู่ ทาง Microsoft จึงได้แนะนำว่าควรตรวจสอบก่อนว่าการปิด SMBv1 จะกระทบกับระบบในภาพรวมขององค์กรหรือไม่ ก่อนตัดสินใจปิด SMBv1 ในระบบที่ใช้งานอยู่เดิม

ทาง Microsoft ได้ออกมาให้รายละเอียดฉบับเต็มสำหรับเหล่าธุรกิจที่ต้องการปิด SMBv1 บน Microsoft Azure เอาไว้ที่ https://blogs.msdn.microsoft.com/azuresecurity/2017/08/18/disabling-server-message-block-version-1-smb-v1-in-azure/ นะครับ

 

ที่มา: https://azure.microsoft.com/en-us/blog/smb-version-1-disabled-azure-gallery-windows-operating-system-images/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …