Microsoft SMBv1 Remote Code Execution Vulnerability — The SMBv1 server in multiple Microsoft Windows versions allows remote attackers to execute arbitrary code via crafted packets.
CVE-2017-0145 is a critical remote code execution vulnerability in Microsoft SMBv1 that allows unauthenticated attackers to execute arbitrary code on affected Windows systems. This vulnerability was exploited by the WannaCry ransomware in 2017, causing widespread global damage.
ثغرة حرجة في خادم SMBv1 في أنظمة تشغيل Windows متعددة تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية من خلال إرسال حزم مصنوعة بعناية. تم استغلال هذه الثغرة على نطاق واسع في هجمات برنامج الفدية WannaCry والهجمات الأخرى.
CVE-2017-0145 هي ثغرة حرجة في تنفيذ الأكواد البعيدة في بروتوكول SMBv1 من مايكروسوفت تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية على أنظمة Windows المتأثرة. تم استغلال هذه الثغرة من قبل برنامج الفدية WannaCry في عام 2017 مما تسبب في أضرار عالمية واسعة.
Immediately disable SMBv1 protocol on all Windows systems; apply Microsoft security patch MS17-010 or later; implement network segmentation to restrict SMB traffic; deploy intrusion detection systems to monitor for exploitation attempts; ensure all Windows systems are updated to the latest versions.
قم بتعطيل بروتوكول SMBv1 على جميع أنظمة Windows فوراً؛ طبق تصحيح الأمان MS17-010 من مايكروسوفت أو إصدار أحدث؛ طبق تقسيم الشبكة لتقييد حركة SMB؛ نشر أنظمة كشف الاختراق لمراقبة محاولات الاستغلال؛ تأكد من تحديث جميع أنظمة Windows إلى أحدث الإصدارات.