CVSS Score
9.3 / 10.0
Severity
Critical
Exploitation Status
⚠ Active Exploitation
Patch Status
✓ Patch Available
Affected Software
Windows XP, Vista, 7, 8/8.1, 10, Server 2003/2008/2012/2016 (SMBv1)
Exploitation Method
Buffer Overflow, Remote Code Execution (SMBv1)
MITRE ATT&CK
T1210 - Exploitation of Remote Services
Teknik Detaylar
CVE-2017-0144, SMBv1 protokolündeki bellek taşmasıdır. EternalBlue NSA aracı bu açığı kullanır.
- Port: 445/TCP (SMBv1)
- Etki: SYSTEM seviyesinde uzaktan kod yürütme
- Yayılma: Ağda worm davranışı
WannaCry bu exploiti kullanarak 150+ ülkede 200.000+ sistemi etkiledi. MS17-010 yaması uygulanmalıdır.