Score CVSS
9.3 / 10.0
Sévérité
Critique
Statut d'exploitation
⚠ Exploitation active
Statut du correctif
✓ Correctif disponible
Logiciel affecté
Windows XP, Vista, 7, 8/8.1, 10, Server 2003/2008/2012/2016 (SMBv1)
Méthode d'exploitation
Buffer Overflow, Remote Code Execution (SMBv1)
MITRE ATT&CK
T1210 - Exploitation of Remote Services
Teknik Detaylar
CVE-2017-0144, SMBv1 protokolündeki bellek taşmasıdır. EternalBlue NSA aracı bu açığı kullanır.
- Port: 445/TCP (SMBv1)
- Etki: SYSTEM seviyesinde uzaktan kod yürütme
- Yayılma: Ağda worm davranışı
WannaCry bu exploiti kullanarak 150+ ülkede 200.000+ sistemi etkiledi. MS17-010 yaması uygulanmalıdır.