جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 9h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 9h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 11h Global malware الطاقة والمرافق CRITICAL 12h Global ransomware قطاعات متعددة CRITICAL 12h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 15h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 15h Global phishing قطاعات متعددة HIGH 15h Global insider خدمات الأمن السيبراني CRITICAL 16h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 16h Global data_breach القطاع الحكومي CRITICAL 9h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 9h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 11h Global malware الطاقة والمرافق CRITICAL 12h Global ransomware قطاعات متعددة CRITICAL 12h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 15h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 15h Global phishing قطاعات متعددة HIGH 15h Global insider خدمات الأمن السيبراني CRITICAL 16h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 16h Global data_breach القطاع الحكومي CRITICAL 9h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 9h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 11h Global malware الطاقة والمرافق CRITICAL 12h Global ransomware قطاعات متعددة CRITICAL 12h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 15h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 15h Global phishing قطاعات متعددة HIGH 15h Global insider خدمات الأمن السيبراني CRITICAL 16h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 16h
الثغرات

CVE-2018-7445

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
MikroTik RouterOS Stack-Based Buffer Overflow Vulnerability — In MikroTik RouterOS, a stack-based buffer overflow occurs when processing NetBIOS session request messages. Remote attackers with access
نُشر: Sep 8, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

MikroTik RouterOS Stack-Based Buffer Overflow Vulnerability — In MikroTik RouterOS, a stack-based buffer overflow occurs when processing NetBIOS session request messages. Remote attackers with access to the service can exploit this vulnerability and gain code execution on the system.

🤖 ملخص AI

CVE-2018-7445 is a critical stack-based buffer overflow vulnerability in MikroTik RouterOS that allows remote code execution through malicious NetBIOS session request messages. With a CVSS score of 9.0 and publicly available exploits, this vulnerability enables unauthenticated attackers to gain full control of affected routers. MikroTik devices are widely deployed across Saudi Arabia in enterprise, ISP, and government networks, making this a high-priority threat. Organizations should immediately patch or restrict access to the SMB/NetBIOS service on all MikroTik devices.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 11, 2026 09:37
🇸🇦 التأثير على المملكة العربية السعودية
MikroTik routers are extensively used across Saudi Arabia, particularly by ISPs, small-to-medium enterprises, telecom operators (STC, Mobily, Zain), government agencies, and educational institutions. Exploitation could allow attackers to compromise network infrastructure, intercept traffic, pivot into internal networks, and disrupt critical services. The energy sector (ARAMCO, SABIC) and banking sector (SAMA-regulated institutions) that may use MikroTik in branch offices or edge networks are at significant risk. Given the availability of public exploits and the prevalence of internet-exposed MikroTik devices in the Saudi IP space, this vulnerability poses an immediate threat to national cybersecurity posture.
🏢 القطاعات السعودية المتأثرة
Telecommunications Government Banking Energy Healthcare Education Retail Small and Medium Enterprises
⚖️ درجة المخاطر السعودية (AI)
9.0
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all MikroTik RouterOS devices in your network using asset inventory and network scanning tools

2. Disable the SMB/NetBIOS service immediately if not required: /ip smb set enabled=no

3. Restrict access to port 139 (NetBIOS) using firewall rules to trusted management IPs only



Patching Guidance:

4. Update MikroTik RouterOS to version 6.41.3 or later (stable) or 6.42rc27 or later (release candidate)

5. Verify the update was applied successfully by checking /system resource print



Compensating Controls:

6. Implement network segmentation to isolate management interfaces from untrusted networks

7. Deploy IDS/IPS signatures to detect NetBIOS buffer overflow exploitation attempts

8. Block port 139 at perimeter firewalls for all MikroTik devices

9. Enable logging on MikroTik devices and forward logs to SIEM for monitoring



Detection Rules:

10. Monitor for unusual NetBIOS traffic patterns targeting MikroTik devices

11. Alert on any SMB/NetBIOS connections from external IP addresses to router management interfaces

12. Check for indicators of compromise including unauthorized configuration changes and new user accounts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أجهزة MikroTik RouterOS في شبكتك باستخدام أدوات جرد الأصول ومسح الشبكة

2. تعطيل خدمة SMB/NetBIOS فوراً إذا لم تكن مطلوبة: /ip smb set enabled=no

3. تقييد الوصول إلى المنفذ 139 (NetBIOS) باستخدام قواعد جدار الحماية لعناوين IP الإدارية الموثوقة فقط



إرشادات التصحيح:

4. تحديث نظام MikroTik RouterOS إلى الإصدار 6.41.3 أو أحدث (مستقر) أو 6.42rc27 أو أحدث

5. التحقق من تطبيق التحديث بنجاح عبر فحص /system resource print



الضوابط التعويضية:

6. تنفيذ تجزئة الشبكة لعزل واجهات الإدارة عن الشبكات غير الموثوقة

7. نشر توقيعات IDS/IPS للكشف عن محاولات استغلال تجاوز سعة NetBIOS

8. حظر المنفذ 139 على جدران الحماية المحيطية لجميع أجهزة MikroTik

9. تفعيل التسجيل على أجهزة MikroTik وإعادة توجيه السجلات إلى نظام SIEM للمراقبة



قواعد الكشف:

10. مراقبة أنماط حركة NetBIOS غير العادية التي تستهدف أجهزة MikroTik

11. التنبيه على أي اتصالات SMB/NetBIOS من عناوين IP خارجية إلى واجهات إدارة أجهزة التوجيه

12. التحقق من مؤشرات الاختراق بما في ذلك تغييرات التكوين غير المصرح بها وحسابات المستخدمين الجديدة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2-3-1 (Network Security) ECC 2-3-4 (Patch Management) ECC 2-5-1 (Vulnerability Management) ECC 2-2-1 (Asset Management) ECC 2-6-1 (Security Monitoring)
🔵 SAMA CSF
3.3.3 (Patch Management) 3.3.4 (Vulnerability Management) 3.3.5 (Network Security Management) 3.4.1 (Security Event Monitoring) 3.3.1 (Infrastructure Security)
🟡 ISO 27001:2022
A.8.8 (Management of technical vulnerabilities) A.8.9 (Configuration management) A.8.20 (Networks security) A.8.21 (Security of network services) A.8.16 (Monitoring activities)
🟣 PCI DSS v4.0
Requirement 1 (Install and maintain network security controls) Requirement 6.3.3 (Patch critical vulnerabilities within one month) Requirement 11.3 (External and internal vulnerabilities are regularly identified)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
MikroTik:RouterOS
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS85.90%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-09-29
تاريخ النشر 2022-09-08
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.0
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.