جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h
الثغرات

CVE-2017-0148

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Microsoft SMBv1 Server Remote Code Execution Vulnerability — The SMBv1 server in Microsoft allows remote attackers to execute arbitrary code via crafted packets.
نُشر: Apr 6, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft SMBv1 Server Remote Code Execution Vulnerability — The SMBv1 server in Microsoft allows remote attackers to execute arbitrary code via crafted packets.

🤖 ملخص AI

CVE-2017-0148 is a critical remote code execution vulnerability in Microsoft's SMBv1 server implementation, allowing attackers to execute arbitrary code via specially crafted packets. This vulnerability is part of the EternalBlue family of exploits (MS17-010) that was weaponized by WannaCry and NotPetya ransomware campaigns causing massive global damage. Active exploits are widely available in public tools including Metasploit, making this extremely dangerous for any unpatched systems. Despite being patched since March 2017, many legacy systems remain vulnerable, particularly in industrial and government environments.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 7, 2026 04:48
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi organizations across multiple sectors. Government entities under NCA oversight may still have legacy Windows systems vulnerable to SMBv1 attacks. Energy sector organizations including ARAMCO and SABIC with operational technology (OT) environments running older Windows systems are at extreme risk, as demonstrated by historical attacks on Saudi industrial infrastructure. Banking institutions regulated by SAMA could face lateral movement attacks if SMBv1 is enabled on internal networks. Healthcare facilities, telecom operators (STC, Mobily, Zain), and educational institutions with legacy Windows deployments are also highly exposed. Saudi Arabia was specifically targeted during the 2017 WannaCry campaign, making this vulnerability historically significant for the Kingdom.
🏢 القطاعات السعودية المتأثرة
Government Energy Banking Healthcare Telecommunications Education Defense Transportation
⚖️ درجة المخاطر السعودية (AI)
9.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Apply Microsoft security update MS17-010 immediately on all Windows systems

2. Disable SMBv1 protocol entirely across the enterprise: Set-SmpServerConfiguration -EnableSMB1Protocol $false

3. Block SMB traffic (TCP ports 445, 139) at network perimeter firewalls

4. Segment internal networks to restrict SMB traffic between zones



DETECTION:

1. Deploy IDS/IPS signatures for EternalBlue exploitation attempts

2. Monitor for unusual SMB traffic patterns on ports 445/139

3. Use vulnerability scanners to identify all systems with SMBv1 enabled

4. Implement Snort/Suricata rules: alert tcp any any -> any 445 (msg:"ET EXPLOIT Possible EternalBlue"; sid:2024217;)



COMPENSATING CONTROLS:

1. For systems that cannot be patched (OT/ICS), implement strict network segmentation

2. Deploy host-based firewalls blocking port 445 on vulnerable systems

3. Enable Windows Firewall rules to restrict SMB access

4. Implement application whitelisting on critical servers

5. Ensure endpoint detection and response (EDR) solutions are deployed and monitoring for post-exploitation activity
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تطبيق تحديث الأمان MS17-010 من مايكروسوفت فوراً على جميع أنظمة ويندوز

2. تعطيل بروتوكول SMBv1 بالكامل عبر المؤسسة: Set-SmpServerConfiguration -EnableSMB1Protocol $false

3. حظر حركة مرور SMB (منافذ TCP 445 و139) على جدران الحماية المحيطية

4. تقسيم الشبكات الداخلية لتقييد حركة مرور SMB بين المناطق



الكشف:

1. نشر توقيعات IDS/IPS لمحاولات استغلال EternalBlue

2. مراقبة أنماط حركة مرور SMB غير العادية على المنافذ 445/139

3. استخدام أدوات فحص الثغرات لتحديد جميع الأنظمة التي تم تمكين SMBv1 عليها

4. تطبيق قواعد Snort/Suricata للكشف عن محاولات الاستغلال



الضوابط التعويضية:

1. للأنظمة التي لا يمكن تحديثها (أنظمة التحكم الصناعي)، تطبيق تقسيم صارم للشبكة

2. نشر جدران حماية على مستوى المضيف لحظر المنفذ 445 على الأنظمة المعرضة

3. تمكين قواعد جدار حماية ويندوز لتقييد الوصول إلى SMB

4. تطبيق القوائم البيضاء للتطبيقات على الخوادم الحرجة

5. ضمان نشر حلول الكشف والاستجابة على نقاط النهاية (EDR) ومراقبة أنشطة ما بعد الاستغلال
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
2-3-1 (Patch Management) 2-5-1 (Network Security) 2-2-1 (Asset Management) 2-6-1 (Vulnerability Management) 2-9-1 (Cybersecurity Incident Management)
🔵 SAMA CSF
3.3.3 (Patch Management) 3.3.4 (Network Security) 3.3.5 (Vulnerability Management) 3.4.1 (Cyber Incident Management) 3.3.7 (Infrastructure Security)
🟡 ISO 27001:2022
A.8.8 (Management of technical vulnerabilities) A.8.20 (Networks security) A.8.21 (Security of network services) A.8.9 (Configuration management) A.5.24 (Information security incident management)
🟣 PCI DSS v4.0
6.3.3 (Install critical security patches within one month) 11.3 (Penetration testing) 1.3 (Network access controls) 2.2.2 (Disable unnecessary services)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:SMBv1 server
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS94.07%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-04-27
تاريخ النشر 2022-04-06
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.5
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited ransomware
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.