جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 2h Global malware الطاقة والمرافق CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 5h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 6h Global insider خدمات الأمن السيبراني CRITICAL 6h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 7h Global malware تكنولوجيا والخدمات السحابية HIGH 7h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 2h Global malware الطاقة والمرافق CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 5h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 6h Global insider خدمات الأمن السيبراني CRITICAL 6h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 7h Global malware تكنولوجيا والخدمات السحابية HIGH 7h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 2h Global malware الطاقة والمرافق CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 5h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 6h Global insider خدمات الأمن السيبراني CRITICAL 6h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 7h Global malware تكنولوجيا والخدمات السحابية HIGH 7h
الثغرات

CVE-2017-7269

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Microsoft Windows Server Buffer Overflow Vulnerability — Microsoft Windows Server 2003 R2 contains a buffer overflow vulnerability in Internet Information Services (IIS) 6.0 which allows remote attack
نُشر: Nov 3, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft Windows Server Buffer Overflow Vulnerability — Microsoft Windows Server 2003 R2 contains a buffer overflow vulnerability in Internet Information Services (IIS) 6.0 which allows remote attackers to execute code via a long header beginning with "If: <http://" in a PROPFIND request.

🤖 ملخص AI

CVE-2017-7269 is a critical buffer overflow vulnerability in Microsoft IIS 6.0 on Windows Server 2003 R2 that allows remote code execution via a specially crafted PROPFIND request with a malicious 'If:' header. This vulnerability has been actively exploited in the wild since at least July 2016, with public exploit code readily available. Despite Windows Server 2003 being end-of-life, many legacy systems remain in production environments, making this a significant threat. The CVSS score of 9.0 reflects the ease of exploitation and the potential for complete system compromise without authentication.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 8, 2026 22:12
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations still running legacy Windows Server 2003 R2 systems with IIS 6.0. Government agencies under NCA oversight may have legacy web applications on outdated infrastructure. Banking and financial institutions regulated by SAMA could be affected if legacy internal portals or middleware still run on IIS 6.0. Energy sector organizations including ARAMCO and its subsidiaries, as well as utility companies, may have SCADA-adjacent or industrial control system web interfaces running on legacy IIS. Healthcare institutions with legacy medical record systems and telecom operators with older management portals are also at risk. The availability of public exploits and Metasploit modules makes this trivially exploitable, increasing the threat to any Saudi organization with internet-facing or internally accessible IIS 6.0 instances.
🏢 القطاعات السعودية المتأثرة
Government Banking Energy Healthcare Telecommunications Education Retail
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Windows Server 2003 R2 systems running IIS 6.0 across the environment using asset discovery tools

2. Disable the WebDAV service on all IIS 6.0 instances immediately if not required: run 'cscript %systemdrive%\inetpub\adminscripts\adsutil.vbs set w3svc/WebSvc/EnableWebDAV 0'

3. Block PROPFIND HTTP method at WAF/reverse proxy/load balancer level

4. Isolate affected servers from the internet and restrict network access to trusted IPs only



PATCHING GUIDANCE:

5. Microsoft released KB3197835 (MS17-016) — apply this security update where possible

6. Plan immediate migration from Windows Server 2003 R2 to a supported operating system (Windows Server 2019/2022) as the platform is end-of-life

7. Migrate web applications from IIS 6.0 to IIS 10.0 or later



DETECTION RULES:

8. Monitor IIS logs for PROPFIND requests containing 'If: <http://' with abnormally long headers (>200 bytes)

9. Deploy IDS/IPS signatures for CVE-2017-7269 (Snort SID available)

10. Monitor for unusual process spawning from w3wp.exe (IIS worker process)

11. Implement network segmentation to limit lateral movement from compromised legacy servers
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أنظمة Windows Server 2003 R2 التي تشغل IIS 6.0 عبر البيئة باستخدام أدوات اكتشاف الأصول

2. تعطيل خدمة WebDAV على جميع مثيلات IIS 6.0 فوراً إذا لم تكن مطلوبة

3. حظر طريقة HTTP PROPFIND على مستوى جدار حماية تطبيقات الويب/الوكيل العكسي/موازن الأحمال

4. عزل الخوادم المتأثرة عن الإنترنت وتقييد الوصول إلى الشبكة للعناوين الموثوقة فقط



إرشادات التصحيح:

5. أصدرت مايكروسوفت التحديث الأمني KB3197835 (MS17-016) — قم بتطبيقه حيثما أمكن

6. خطط للترحيل الفوري من Windows Server 2003 R2 إلى نظام تشغيل مدعوم (Windows Server 2019/2022) حيث أن المنصة منتهية الدعم

7. ترحيل تطبيقات الويب من IIS 6.0 إلى IIS 10.0 أو أحدث



قواعد الكشف:

8. مراقبة سجلات IIS لطلبات PROPFIND التي تحتوي على 'If: <http://' مع رؤوس طويلة بشكل غير طبيعي

9. نشر توقيعات IDS/IPS لـ CVE-2017-7269

10. مراقبة العمليات غير العادية التي تنشأ من w3wp.exe (عملية عامل IIS)

11. تنفيذ تجزئة الشبكة للحد من الحركة الجانبية من الخوادم القديمة المخترقة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2-3-1 (Patch Management) ECC 2-2-1 (Asset Management) ECC 2-5-1 (Network Security) ECC 2-6-1 (Web Application Security) ECC 2-1-3 (Vulnerability Management)
🔵 SAMA CSF
SAMA CSF 3.3.3 (Patch Management) SAMA CSF 3.3.5 (Vulnerability Management) SAMA CSF 3.3.7 (Network Security Management) SAMA CSF 3.1.3 (Asset Classification and Control) SAMA CSF 3.3.11 (End-of-Life Systems Management)
🟡 ISO 27001:2022
A.8.8 (Management of technical vulnerabilities) A.8.9 (Configuration management) A.8.20 (Networks security) A.8.23 (Web filtering) A.5.2 (Information security roles and responsibilities)
🟣 PCI DSS v4.0
PCI DSS 6.3.3 (Install critical security patches within one month) PCI DSS 6.4 (Protect web-facing applications against known attacks) PCI DSS 11.3 (Perform internal and external penetration testing) PCI DSS 2.2 (Develop configuration standards for all system components)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Internet Information Services (IIS)
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS94.41%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-05-03
تاريخ النشر 2021-11-03
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.