Puntuación CVSS
9.3 / 10.0
Severidad
Crítico
Estado de explotación
⚠ Explotación activa
Estado del parche
✓ Parche disponible
Software afectado
Windows XP, Vista, 7, 8/8.1, 10, Server 2003/2008/2012/2016 (SMBv1)
Método de explotación
Buffer Overflow, Remote Code Execution (SMBv1)
MITRE ATT&CK
T1210 - Exploitation of Remote Services
Teknik Detaylar
CVE-2017-0144, SMBv1 protokolündeki bellek taşmasıdır. EternalBlue NSA aracı bu açığı kullanır.
- Port: 445/TCP (SMBv1)
- Etki: SYSTEM seviyesinde uzaktan kod yürütme
- Yayılma: Ağda worm davranışı
WannaCry bu exploiti kullanarak 150+ ülkede 200.000+ sistemi etkiledi. MS17-010 yaması uygulanmalıdır.