Microsoft Windows SMB Remote Code Execution Vulnerability — The SMBv1 server in Microsoft Windows allows remote attackers to perform remote code execution.
CVE-2017-0146 is a critical remote code execution vulnerability in Microsoft Windows SMBv1 that allows unauthenticated attackers to execute arbitrary code on vulnerable systems. This vulnerability was actively exploited in the WannaCry ransomware campaign affecting organizations worldwide.
ثغرة حرجة في خادم SMBv1 بنظام Windows تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية عن بعد دون الحاجة للمصادقة. تم استغلال هذه الثغرة على نطاق واسع في حملات برامج الفدية مثل WannaCry و NotPetya. تؤثر على جميع إصدارات Windows بما فيها Windows 7 و Windows Server 2008 والإصدارات الأقدم.
CVE-2017-0146 هي ثغرة حرجة في خادم SMBv1 بنظام Windows تسمح للمهاجمين بتنفيذ أكواد عشوائية على الأنظمة المعرضة. تم استغلال هذه الثغرة بنشاط في حملة برنامج WannaCry الذي أثر على المنظمات في جميع أنحاء العالم.
Apply Microsoft security patches MS17-010 immediately. Disable SMBv1 protocol across all systems. Enable Windows Firewall and restrict SMB access to trusted networks only. Implement network segmentation to isolate critical systems. Monitor for suspicious SMB traffic and implement intrusion detection systems.
تطبيق تحديثات الأمان من Microsoft MS17-010 فوراً. تعطيل بروتوكول SMBv1 على جميع الأنظمة. تفعيل جدار حماية Windows وتقييد وصول SMB للشبكات الموثوقة فقط. تطبيق تقسيم الشبكة لعزل الأنظمة الحرجة. مراقبة حركة SMB المريبة وتطبيق أنظمة كشف الاختراقات.