SMB: disabilitata la Version 1 nelle immagini del sistema operativo Windows disponibili nella Azure Gallery

Il security team di Azure ha recentemente operato alcuni cambiamenti in merito al comportamento di default nelle immagini del sistema operativo Windows disponibili nella Azure Gallery.
Gli attacchi dei ransomware Petya e Wannacry sono solo due dei diversi tipi di malware che sono riusciti a penetrare nei PC a causa della debolezza della SMB v1.

Proprio per questi motivi di sicurezza, legati all’uso di SMB v1, il protocollo è stato disabilitato quasi per tutti i sistemi operativi Windows nella Azure Gallery.
Il risultato di questi cambiamenti è visibile nel momento in cui create una macchina virtuale nel servizio Azure Virtual Machines. Vedrete che quella macchina virtuale avrà il protocollo SMB v1 disabilitato di default, non dovrete perciò disabilitarlo manualmente, com’era invece necessario fare in precedenza con il metodo raffigurato nell’immagine seguente.

Mentre Microsoft prevede che vi siano piccole o addirittura zero interruzioni conseguenti a questi cambiamenti, potreste aver bisogno di alcune precisazioni.
Ovvero:

• Quali specifici sistemi operativi Windows sono coinvolti in questo cambiamento?
• Qual è il vostro attuale SMB v1 footprint?
• Che conseguenze avrà questo cambiamento sulle vostre macchine virtuali in funzione?
• E per quanto riguarda Linux e SMB v1?
• Le PaaS Image sono coinvolte nel cambiamento?
• Che strumenti sono disponibili per avvisarvi quando SMB v1 è attivo sulle vostre macchine virtuali? L’Azure Security Center può essere d’aiuto?

Per rispondere a tutte queste domande e per saperne di più sui cambiamenti in arrivo, potete leggere l’articolo Disabling Server Message Block Version 1 (SMB v1) in Azure