الثغرات ›

CVE-2017-0143

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Server Message Block (SMBv1) Remote Code Execution Vulnerability — Microsoft Windows Server Message Block 1.0 (SMBv1) contains an unspecified vulnerability that allows for remote cod

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2017-0143 is a critical remote code execution vulnerability in Microsoft Windows SMBv1 that allows unauthenticated attackers to execute arbitrary code on affected systems. This vulnerability was exploited in the WannaCry ransomware campaign, affecting millions of Windows systems worldwide.

📄 الوصف (العربية)

ثغرة حرجة في بروتوكول SMBv1 بنظام Windows تسمح بتنفيذ أكواد بعيدة دون الحاجة للمصادقة. تم استغلالها على نطاق واسع في حملات الفدية العالمية وتؤثر على أنظمة Windows المختلفة.

🤖 ملخص تنفيذي (AI)

CVE-2017-0143 هي ثغرة حرجة في تنفيذ الأكواد البعيدة في بروتوكول SMBv1 بنظام Windows تسمح للمهاجمين غير المصرحين بتنفيذ أكواد عشوائية على الأنظمة المتأثرة. تم استغلال هذه الثغرة في حملة برنامج WannaCry الضارة التي أثرت على ملايين أنظمة Windows في جميع أنحاء العالم.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 01:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1570 T1021.002 T1570 T1059.001

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately disable SMBv1 protocol on all Windows systems; apply Microsoft security patches MS17-010 and subsequent updates; implement network segmentation to restrict SMB traffic; deploy intrusion detection systems to monitor for exploitation attempts; conduct comprehensive vulnerability scanning across the organization.

🔧 خطوات المعالجة (العربية)

تعطيل بروتوكول SMBv1 فوراً على جميع أنظمة Windows؛ تطبيق تحديثات الأمان من Microsoft MS17-010 والتحديثات اللاحقة؛ تطبيق تقسيم الشبكة لتقييد حركة SMB؛ نشر أنظمة كشف الاختراق لمراقبة محاولات الاستغلال؛ إجراء فحص شامل للثغرات عبر المنظمة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 4.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.02%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-0143

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب