جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 8m Global vulnerability تكنولوجيا المعلومات CRITICAL 40m Global malware الخدمات المالية HIGH 51m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات HIGH 1h Global data_breach القطاع الحكومي CRITICAL 11h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 11h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 13h Global malware الطاقة والمرافق CRITICAL 14h Global ransomware قطاعات متعددة CRITICAL 14h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 8m Global vulnerability تكنولوجيا المعلومات CRITICAL 40m Global malware الخدمات المالية HIGH 51m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات HIGH 1h Global data_breach القطاع الحكومي CRITICAL 11h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 11h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 13h Global malware الطاقة والمرافق CRITICAL 14h Global ransomware قطاعات متعددة CRITICAL 14h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 8m Global vulnerability تكنولوجيا المعلومات CRITICAL 40m Global malware الخدمات المالية HIGH 51m Global vulnerability التكنولوجيا والبرمجيات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات HIGH 1h Global data_breach القطاع الحكومي CRITICAL 11h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 11h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 13h Global malware الطاقة والمرافق CRITICAL 14h Global ransomware قطاعات متعددة CRITICAL 14h
الثغرات

CVE-2018-19321

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
GIGABYTE Multiple Products Privilege Escalation Vulnerability — The GPCIDrv and GDrv low-level drivers in GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II expose functi
نُشر: Oct 24, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

GIGABYTE Multiple Products Privilege Escalation Vulnerability — The GPCIDrv and GDrv low-level drivers in GIGABYTE App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II expose functionality to read and write arbitrary physical memory. This could be leveraged by a local attacker to elevate privileges.

🤖 ملخص AI

CVE-2018-19321 is a critical privilege escalation vulnerability in GIGABYTE low-level drivers (GPCIDrv and GDrv) used across multiple GIGABYTE products including App Center, AORUS Graphics Engine, XTREME Gaming Engine, and OC GURU II. These drivers expose arbitrary physical memory read/write capabilities that a local attacker can exploit to gain SYSTEM-level privileges. Public exploits are available, making this vulnerability actively weaponizable. Despite being from 2018, it was added to CISA's Known Exploited Vulnerabilities catalog, indicating ongoing exploitation in the wild.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 10, 2026 17:54
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability affects workstations and endpoints running GIGABYTE motherboard utilities, which are common in gaming PCs, developer workstations, and potentially some office environments across Saudi organizations. Government sector (NCA-regulated entities), banking/SAMA-regulated institutions, and energy sector organizations (ARAMCO, SABIC) that use GIGABYTE hardware with bundled software are at risk. The vulnerability enables local privilege escalation to SYSTEM, which can be chained with initial access techniques for full system compromise. Telecom operators (STC, Mobily, Zain) and data centers using GIGABYTE server hardware with management utilities should also assess exposure. The availability of public exploits and its inclusion in CISA KEV makes this a priority for Saudi SOC teams.
🏢 القطاعات السعودية المتأثرة
Government Banking Energy Telecom Healthcare Education Defense
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all systems with GIGABYTE GPCIDrv.sys or GDrv.sys drivers installed using endpoint detection tools or asset inventory scans.

2. Update all GIGABYTE software (App Center, AORUS Graphics Engine, XTREME Gaming Engine, OC GURU II) to the latest patched versions from GIGABYTE's official website.

3. If updates are not immediately available, remove or disable the vulnerable drivers using: sc stop GPCIDrv && sc delete GPCIDrv and sc stop GDrv && sc delete GDrv.



Compensating Controls:

4. Implement Windows Defender Application Control (WDAC) or driver blocklist policies to block known vulnerable driver hashes.

5. Microsoft's recommended driver blocklist includes these drivers — enable it via Windows Security > Device Security > Core Isolation.

6. Enforce least privilege principles — restrict local administrator access to minimize exploitation potential.



Detection Rules:

7. Monitor for loading of GPCIDrv.sys or GDrv.sys drivers via Sysmon Event ID 6 (Driver Loaded).

8. Alert on suspicious DeviceIoControl calls targeting GIGABYTE driver device objects.

9. Deploy YARA rules for known exploit binaries targeting CVE-2018-19321.
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تحتوي على برامج تشغيل GPCIDrv.sys أو GDrv.sys باستخدام أدوات كشف نقاط النهاية أو فحص المخزون.

2. تحديث جميع برامج GIGABYTE (App Center وAORUS Graphics Engine وXTREME Gaming Engine وOC GURU II) إلى أحدث الإصدارات المصححة من الموقع الرسمي.

3. في حال عدم توفر التحديثات فورًا، قم بإزالة أو تعطيل البرامج المتأثرة باستخدام: sc stop GPCIDrv && sc delete GPCIDrv و sc stop GDrv && sc delete GDrv.



الضوابط التعويضية:

4. تطبيق سياسات التحكم في تطبيقات Windows Defender (WDAC) أو قوائم حظر برامج التشغيل لحظر التجزئات المعروفة للبرامج الضعيفة.

5. تفعيل قائمة حظر برامج التشغيل الموصى بها من Microsoft عبر أمان Windows > أمان الجهاز > العزل الأساسي.

6. تطبيق مبدأ الحد الأدنى من الصلاحيات وتقييد وصول المسؤول المحلي.



قواعد الكشف:

7. مراقبة تحميل برامج التشغيل GPCIDrv.sys أو GDrv.sys عبر Sysmon Event ID 6.

8. التنبيه على استدعاءات DeviceIoControl المشبوهة التي تستهدف كائنات أجهزة GIGABYTE.

9. نشر قواعد YARA للكشف عن ملفات الاستغلال المعروفة.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
2-3-1 (Asset Management) 2-5-1 (Vulnerability Management) 2-6-1 (Patch Management) 2-9-1 (Endpoint Protection)
🔵 SAMA CSF
3.3.3 (Vulnerability Management) 3.3.5 (Patch Management) 3.3.7 (Endpoint Security) 3.1.3 (Asset Management)
🟡 ISO 27001:2022
A.8.8 (Management of technical vulnerabilities) A.8.9 (Configuration management) A.8.7 (Protection against malware) A.5.15 (Access control)
🟣 PCI DSS v4.0
6.3.3 (Patching security vulnerabilities) 5.2 (Deploy anti-malware solutions) 11.3 (Penetration testing)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
GIGABYTE:Multiple Products
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS40.03%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-11-14
تاريخ النشر 2022-10-24
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited ransomware
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.