جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا CRITICAL 1h Global apt قطاعات متعددة / البنية التحتية الحيوية CRITICAL 1h Global malware الخدمات المالية CRITICAL 2h Global general البرمجيات والتكنولوجيا LOW 2h Global malware الطاقة CRITICAL 2h Global spyware البرمجيات والتكنولوجيا HIGH 2h Global malware الاتصالات وموفرو خدمات الإنترنت HIGH 2h Global supply_chain تطوير البرامج وسلسلة التوريد HIGH 3h Global vulnerability البرامج ومتصفحات الويب HIGH 3h Global malware الطاقة والمرافق CRITICAL 3h Global supply_chain تطوير البرمجيات والتكنولوجيا CRITICAL 1h Global apt قطاعات متعددة / البنية التحتية الحيوية CRITICAL 1h Global malware الخدمات المالية CRITICAL 2h Global general البرمجيات والتكنولوجيا LOW 2h Global malware الطاقة CRITICAL 2h Global spyware البرمجيات والتكنولوجيا HIGH 2h Global malware الاتصالات وموفرو خدمات الإنترنت HIGH 2h Global supply_chain تطوير البرامج وسلسلة التوريد HIGH 3h Global vulnerability البرامج ومتصفحات الويب HIGH 3h Global malware الطاقة والمرافق CRITICAL 3h Global supply_chain تطوير البرمجيات والتكنولوجيا CRITICAL 1h Global apt قطاعات متعددة / البنية التحتية الحيوية CRITICAL 1h Global malware الخدمات المالية CRITICAL 2h Global general البرمجيات والتكنولوجيا LOW 2h Global malware الطاقة CRITICAL 2h Global spyware البرمجيات والتكنولوجيا HIGH 2h Global malware الاتصالات وموفرو خدمات الإنترنت HIGH 2h Global supply_chain تطوير البرامج وسلسلة التوريد HIGH 3h Global vulnerability البرامج ومتصفحات الويب HIGH 3h Global malware الطاقة والمرافق CRITICAL 3h
الثغرات

CVE-2010-4345

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
ثغرة تصعيد الصلاحيات في Exim عبر استغلال ملف التكوين البديل
نُشر: Mar 25, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Exim Privilege Escalation Vulnerability — Exim allows local users to gain privileges by leveraging the ability of the exim user account to specify an alternate configuration file with a directive that contains arbitrary commands.

🤖 ملخص AI

Exim mail server contains a critical privilege escalation vulnerability (CVE-2010-4345) allowing local users with exim account access to execute arbitrary commands through malicious configuration file directives. Active exploits exist with no official patch available, posing significant risk to mail infrastructure.

📄 الوصف (العربية)

تسمح هذه الثغرة الأمنية الحرجة للمهاجمين المحليين الذين يمتلكون صلاحيات حساب exim باستغلال قدرة النظام على تحديد ملف تكوين بديل يحتوي على توجيهات ضارة. يمكن للمهاجم تضمين أوامر تعسفية في ملف التكوين المخصص، مما يؤدي إلى تنفيذها بصلاحيات مرتفعة عند معالجة Exim للملف. تشكل هذه الثغرة خطراً جسيماً على أنظمة البريد الإلكتروني حيث يمكن استخدامها للسيطرة الكاملة على الخادم. وجود استغلالات نشطة وعدم توفر تصحيح رسمي يزيد من حدة المخاطر الأمنية المرتبطة بهذه الثغرة.

🤖 ملخص تنفيذي (AI)

يحتوي خادم البريد Exim على ثغرة حرجة لتصعيد الصلاحيات (CVE-2010-4345) تسمح للمستخدمين المحليين الذين لديهم وصول لحساب exim بتنفيذ أوامر عشوائية من خلال توجيهات ملف تكوين ضارة. توجد استغلالات نشطة دون وجود تصحيح رسمي متاح، مما يشكل خطراً كبيراً على البنية التحتية للبريد الإلكتروني.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 09:11
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Exim mail servers face critical risk of complete system compromise through local privilege escalation. Financial institutions, government entities, and healthcare providers relying on Exim for email services are particularly vulnerable to insider threats or attackers who have gained initial foothold access.
🏢 القطاعات السعودية المتأثرة
القطاع المالي والمصرفي الجهات الحكومية قطاع الرعاية الصحية قطاع الاتصالات وتقنية المعلومات قطاع التعليم المؤسسات الكبرى والشركات
⚖️ درجة المخاطر السعودية (AI)
9.0
/ 10.0
🔧 Remediation Steps (English)
1. Immediately migrate from Exim to alternative mail transfer agents (Postfix, Sendmail) or upgrade to latest Exim versions (4.96+ recommended) that address this vulnerability class

2. Implement strict file system permissions restricting exim user account access to configuration directories and enforce mandatory access controls (SELinux/AppArmor) to prevent unauthorized configuration file loading

3. Deploy comprehensive monitoring for suspicious exim process behavior, unauthorized configuration file modifications, and privilege escalation attempts with immediate alerting to security operations teams
🔧 خطوات المعالجة (العربية)
1. الانتقال فوراً من Exim إلى وكلاء نقل بريد بديلة (Postfix أو Sendmail) أو الترقية إلى أحدث إصدارات Exim (يُوصى بالإصدار 4.96 أو أحدث) التي تعالج فئة الثغرات هذه

2. تطبيق أذونات صارمة لنظام الملفات لتقييد وصول حساب exim إلى دلائل التكوين وفرض ضوابط الوصول الإلزامية (SELinux/AppArmor) لمنع تحميل ملفات التكوين غير المصرح بها

3. نشر مراقبة شاملة لسلوك عمليات exim المشبوهة والتعديلات غير المصرح بها على ملفات التكوين ومحاولات تصعيد الصلاحيات مع إنشاء تنبيهات فورية لفرق العمليات الأمنية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-2 (Vulnerability Management) ECC-3-1 (System Hardening) ECC-4-1 (Security Monitoring) ECC-5-2 (Privileged Access Management)
🔵 SAMA CSF
SAMA-TRM-1.2 (Vulnerability Assessment) SAMA-TRM-2.1 (Patch Management) SAMA-IAM-3.1 (Privileged Account Management) SAMA-OPS-4.2 (Security Monitoring)
🟡 ISO 27001:2022
A.12.6.1 (Management of Technical Vulnerabilities) A.9.2.3 (Management of Privileged Access Rights) A.12.4.1 (Event Logging) A.14.2.5 (Secure System Engineering Principles)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Exim:Exim
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS4.02%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-04-15
تاريخ النشر 2022-03-25
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.0
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.