🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
ذكاء نقاط الضعف

نصائح إنتل حول تهديدات نظام التشغيل Windows SMBv3 RCE

استشارة CloudSek للمعلومات المتعلقة بالتهديدات على نظام التشغيل Windows SMBv3 RCE، والتي تم تتبعها على أنها CVE-2020-0796، وتم تصنيفها على أنها بالغة الأهمية مع درجة CVSS تبلغ 9.0.
تم التحديث بتاريخ
April 17, 2026
تم النشر في
October 5, 2020
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
توجد ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد، يتم تتبعها على أنها CVE-2020-0796، في تنفيذ Microsoft لبروتوكول SMBv3 [حظر رسائل الخادم]. SMB هو بروتوكول العمود الفقري المستخدم لمشاركة الملفات في الشبكة. إذا تم تمكين مشاركة الملفات على جهاز كمبيوتر، فهذا يعني أنه يتم الوصول إلى المشاركات عبر الشبكة عبر SMB.توجد هذه الثغرة الأمنية في الإصدار 3.1.1 من بروتوكول SMB الموجود فقط في الإصدار 1903 و 1909 من Windows 10 32 بت و 64 بت لأجهزة الكمبيوتر المكتبية والخوادم. تنبع الثغرة الأمنية من المعالجة غير الصحيحة للطلبات من خلال تنفيذ البروتوكول، مما يسمح للمهاجم بتنفيذ التعليمات البرمجية على الخادم المستهدف أو العميل.[/vc_wp_text] [vc_wp_text]

تحليل التأثير

تقنية
  • تعتبر هجمات SMB بالغة الأهمية حيث تتيح هذه الهجمات للمهاجمين الوصول إلى الكمبيوتر المستهدف.
  • يمكن بعد ذلك استخدام الحركة الجانبية والتمحور لتعزيز الهجوم في عمق الشبكات الداخلية للمنظمة.
  • يمكن أن يؤدي إلى الاستحواذ على المجال، مما يعرض جميع مستخدمي نطاق معين للخطر.
  • تم الإبلاغ عن العديد من مجموعات الاستغلال في البرية باستخدام ثغرات يوم الصفر المتعلقة بـ SMB في الماضي لتنفيذ العديد من حملات برامج الفدية وخرق البيانات.
الأعمال
  • يمكن أن تقع الشركات ضحية لبرامج الفدية وخرق البيانات.
  • فقدان السمعة والشهرة والإيرادات.
  • مواجهة الدعاوى القضائية من العملاء في مواجهة خرق الأمن السيبراني.
  • مسؤول عن دفع غرامات باهظة من هيئات الامتثال.

التخفيف

تثبيت التصحيح الخاص بالبائع إلزامي:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد