جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 9h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 9h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 11h Global malware الطاقة والمرافق CRITICAL 12h Global ransomware قطاعات متعددة CRITICAL 12h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 15h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 15h Global phishing قطاعات متعددة HIGH 15h Global insider خدمات الأمن السيبراني CRITICAL 16h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 16h Global data_breach القطاع الحكومي CRITICAL 9h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 9h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 11h Global malware الطاقة والمرافق CRITICAL 12h Global ransomware قطاعات متعددة CRITICAL 12h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 15h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 15h Global phishing قطاعات متعددة HIGH 15h Global insider خدمات الأمن السيبراني CRITICAL 16h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 16h Global data_breach القطاع الحكومي CRITICAL 9h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 9h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 11h Global malware الطاقة والمرافق CRITICAL 12h Global ransomware قطاعات متعددة CRITICAL 12h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 15h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 15h Global phishing قطاعات متعددة HIGH 15h Global insider خدمات الأمن السيبراني CRITICAL 16h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 16h
الثغرات

CVE-2018-8405

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Microsoft DirectX Graphics Kernel Privilege Escalation Vulnerability — An elevation of privilege vulnerability exists when the DirectX Graphics Kernel (DXGKRNL) driver improperly handles objects in me
نُشر: Mar 28, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft DirectX Graphics Kernel Privilege Escalation Vulnerability — An elevation of privilege vulnerability exists when the DirectX Graphics Kernel (DXGKRNL) driver improperly handles objects in memory.

🤖 ملخص AI

CVE-2018-8405 is a critical elevation of privilege vulnerability in the Microsoft DirectX Graphics Kernel (DXGKRNL) driver caused by improper handling of objects in memory. With a CVSS score of 9.0 and known exploits available, an authenticated attacker could execute arbitrary code in kernel mode, gaining full system control. This vulnerability affects Windows operating systems and poses significant risk to organizations that have not applied the August 2018 security updates. Given the availability of public exploits, immediate patching is essential to prevent local privilege escalation attacks.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 11, 2026 16:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations across all sectors that rely on Windows-based workstations and servers. Government entities regulated by NCA, banking institutions under SAMA oversight, energy sector organizations including ARAMCO and its contractors, and telecom providers like STC are all at risk if Windows systems remain unpatched. The availability of exploits makes this particularly dangerous in environments where insider threats or compromised user accounts could leverage this vulnerability for full kernel-level access. Saudi critical infrastructure running legacy Windows systems without the August 2018 patches are especially vulnerable to lateral movement and privilege escalation attacks.
🏢 القطاعات السعودية المتأثرة
Government Banking Energy Telecom Healthcare Defense Education
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Apply Microsoft security update KB4343909 (August 2018 Patch Tuesday) immediately on all affected Windows systems.

2. Prioritize patching on critical servers, domain controllers, and systems in sensitive network segments.



Patching Guidance:

- Deploy patches via WSUS, SCCM, or your enterprise patch management solution.

- Verify patch installation using 'wmic qfe list' or vulnerability scanning tools.



Compensating Controls:

- Restrict local logon rights to minimize the attack surface for local privilege escalation.

- Implement application whitelisting to prevent unauthorized code execution.

- Enable Windows Defender Credential Guard and Device Guard where supported.

- Monitor for suspicious DXGKRNL driver activity using EDR solutions.



Detection Rules:

- Monitor for unusual kernel-mode driver loading events (Sysmon Event ID 6).

- Alert on privilege escalation indicators such as unexpected SYSTEM-level process creation from user-context processes.

- Deploy YARA rules for known exploit payloads targeting DXGKRNL.
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تطبيق تحديث الأمان من مايكروسوفت KB4343909 (تحديثات أغسطس 2018) فوراً على جميع أنظمة ويندوز المتأثرة.

2. إعطاء الأولوية للتصحيح على الخوادم الحرجة ووحدات التحكم بالمجال والأنظمة في قطاعات الشبكة الحساسة.



إرشادات التصحيح:

- نشر التصحيحات عبر WSUS أو SCCM أو حل إدارة التصحيحات المؤسسي.

- التحقق من تثبيت التصحيح باستخدام 'wmic qfe list' أو أدوات فحص الثغرات.



الضوابط التعويضية:

- تقييد حقوق تسجيل الدخول المحلي لتقليل سطح الهجوم لتصعيد الامتيازات المحلية.

- تنفيذ القوائم البيضاء للتطبيقات لمنع تنفيذ التعليمات البرمجية غير المصرح بها.

- تمكين Windows Defender Credential Guard و Device Guard حيثما كان مدعوماً.

- مراقبة نشاط برنامج تشغيل DXGKRNL المشبوه باستخدام حلول EDR.



قواعد الكشف:

- مراقبة أحداث تحميل برامج التشغيل غير العادية في وضع النواة (Sysmon Event ID 6).

- التنبيه على مؤشرات تصعيد الامتيازات مثل إنشاء عمليات بمستوى SYSTEM بشكل غير متوقع.

- نشر قواعد YARA للحمولات المعروفة التي تستهدف DXGKRNL.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
2-3-1 (Patch Management) 2-5-1 (Vulnerability Management) 2-2-1 (Asset Management) 2-6-1 (Event Logging and Monitoring)
🔵 SAMA CSF
3.3.3 (Patch Management) 3.3.4 (Vulnerability Management) 3.4.1 (Event Management and Monitoring) 3.1.3 (Endpoint Security)
🟡 ISO 27001:2022
A.8.8 (Management of technical vulnerabilities) A.8.7 (Protection against malware) A.8.15 (Logging) A.8.9 (Configuration management)
🟣 PCI DSS v4.0
6.3.3 (Install critical security patches within one month) 11.3 (Penetration testing) 5.2 (Deploy anti-malware mechanisms)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:DirectX Graphics Kernel (DXGKRNL)
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS49.99%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-04-18
تاريخ النشر 2022-03-28
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited ransomware
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.