Microsoft SMBv1 Server Remote Code Execution Vulnerability — The SMBv1 server in Microsoft allows remote attackers to execute arbitrary code via crafted packets.
CVE-2017-0148 is a critical remote code execution vulnerability in Microsoft SMBv1 servers that allows attackers to execute arbitrary code through specially crafted network packets. This vulnerability affects Windows systems running SMBv1 protocol and poses severe risk to organizational networks.
ثغرة حرجة في خادم SMBv1 بنظام Windows تسمح بتنفيذ أكواد عشوائية عن بعد دون الحاجة لمصادقة. تم استغلالها بنشاط في هجمات WannaCry وNotPetya العالمية. تؤثر على جميع إصدارات Windows غير المحدثة.
CVE-2017-0148 هي ثغرة حرجة في خادم Microsoft SMBv1 تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال حزم شبكية مصممة خصيصاً. تؤثر هذه الثغرة على أنظمة Windows التي تعمل بروتوكول SMBv1 وتشكل خطراً شديداً على شبكات المؤسسات.
Immediately disable SMBv1 protocol on all Windows systems; apply Microsoft security patches KB4013389 or later; implement network segmentation to restrict SMB traffic; deploy intrusion detection systems to monitor for exploitation attempts; conduct vulnerability scans to identify affected systems.
تعطيل بروتوكول SMBv1 فوراً على جميع أنظمة Windows؛ تطبيق تصحيحات الأمان من Microsoft KB4013389 أو أحدث؛ تنفيذ تقسيم الشبكة لتقييد حركة SMB؛ نشر أنظمة كشف الاختراق لمراقبة محاولات الاستغلال؛ إجراء فحوصات الثغرات لتحديد الأنظمة المتأثرة.