Les vulnérabilités de NTLM ne datent pas d'hier en plus, ça fait 14 ans que MS recommande de ne plus s'en servir. Pour rappel la v2 date de 1998 (supportée par NT4 SP4)
Le pire c'est que depuis windows 2000, si bien configuré, tout se faisait déjà en kerberos. Le soucis c'est toutes les autres solutions utilisant NTLM car assez simple à implémenter.
Tu ferais bien de passer en mode audit et checker tout ça.
---------------
MSI B450 Tomahawk MAX - R7 3700X - Ballistix 2x8 + 2x16 Go 3200 Mhz CL16 - RX570 4 Go / Laptop : Lenovo Gaming 3 - R5 5600H - RX Vega 8/GTX 1650 - 32 Go