الثغرات ›

CVE-2020-0796

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Feb 10, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft SMBv3 Remote Code Execution Vulnerability — A remote code execution vulnerability exists in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests. An attacker who successfully exploited the vulnerability could gain the ability to execute code on the target server or client.

🤖 ملخص AI

CVE-2020-0796 is a critical remote code execution vulnerability in Microsoft SMBv3 protocol that allows attackers to execute arbitrary code on affected systems. The vulnerability affects Windows servers and clients using SMBv3, requiring immediate patching to prevent exploitation.

📄 الوصف (العربية)

ثغرة حرجة في بروتوكول SMBv3 من Microsoft تسمح بتنفيذ أكواد بعيدة دون مصادقة. تؤثر على أنظمة Windows المختلفة وتتطلب تصحيحاً فورياً. المهاجمون يمكنهم استغلالها للحصول على تحكم كامل على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

CVE-2020-0796 هي ثغرة حرجة في بروتوكول Microsoft SMBv3 تسمح للمهاجمين بتنفيذ أكواد عشوائية على الأنظمة المتأثرة. تؤثر الثغرة على خوادم وعملاء Windows التي تستخدم SMBv3 وتتطلب تصحيحات فورية.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 04:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1021.002 T1570 T1021 T1566.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch KB4551762 or later immediately. Disable SMBv3 compression if patching is delayed. Implement network segmentation to restrict SMB traffic. Monitor for suspicious SMB activity and implement firewall rules to limit SMBv3 access to trusted networks only.

🔧 خطوات المعالجة (العربية)

طبق تصحيح الأمان من Microsoft KB4551762 أو أحدث فوراً. عطل ضغط SMBv3 إذا تأخر التصحيح. طبق تقسيم الشبكة لتقييد حركة SMB. راقب النشاط المريب في SMB وطبق قواعد جدار الحماية لتقييد وصول SMBv3 للشبكات الموثوقة فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.RA-2 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:SMBv3

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.41%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-08-10

تاريخ النشر 2022-02-10

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-0796

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب