الثغرات ›

CVE-2021-38646

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability — Microsoft Office Access Connectivity Engine contains an unspecified vulnerability which can allow for remote code exec

                    نُشر: Mar 28, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2021-38646 is a critical remote code execution vulnerability in Microsoft Office Access Connectivity Engine with a CVSS score of 9.0. An attacker can execute arbitrary code remotely through a specially crafted Office document, potentially compromising systems across Saudi organizations. Immediate patching is essential given the high exploit availability and widespread use of Microsoft Office in critical sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 04:56

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses severe risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare organizations, energy sector (ARAMCO and subsidiaries), and telecommunications (STC, Mobily). The Access Connectivity Engine is commonly used in database applications and reporting tools across these sectors. Compromised systems could lead to data exfiltration, financial fraud, and critical infrastructure disruption.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Education Manufacturing

🎯 تقنيات MITRE ATT&CK

T1566.001 - Phishing: Spearphishing Attachment T1203 - Exploitation for Client Execution T1559.001 - Inter-Process Communication: Component Object Model T1047 - Windows Management Instrumentation T1053 - Scheduled Task/Job T1059.001 - Command and Scripting Interpreter: PowerShell

⚖️ درجة المخاطر السعودية (AI)

9.2

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Disable Access Connectivity Engine if not required

   - Restrict file sharing and email attachments containing Office documents

   - Implement network segmentation to isolate systems running vulnerable Office versions



2. PATCHING GUIDANCE:

   - Apply Microsoft Office security updates immediately (October 2021 or later)

   - Prioritize patching for systems in banking, government, and energy sectors

   - Verify patch installation with: Get-ItemProperty 'HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\*' | Select DisplayName, DisplayVersion



3. COMPENSATING CONTROLS:

   - Block .accdb, .mdb, .accde file extensions at email gateways

   - Disable OLE object embedding in Office documents via Group Policy

   - Monitor for suspicious Office process spawning (winword.exe, msaccess.exe launching cmd.exe, powershell.exe)



4. DETECTION RULES:

   - Alert on Access Connectivity Engine (ace.dll) loading from unexpected locations

   - Monitor for Office applications creating child processes

   - Track unusual network connections from Office processes

   - Log and alert on .accdb file access from non-standard locations

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تعطيل محرك الاتصال بـ Access إذا لم يكن مطلوباً

   - تقييد مشاركة الملفات ومرفقات البريد الإلكتروني التي تحتوي على مستندات Office

   - تطبيق تقسيم الشبكة لعزل الأنظمة التي تعمل بإصدارات Office الضعيفة



2. إرشادات التصحيح:

   - تطبيق تحديثات أمان Microsoft Office فوراً (أكتوبر 2021 أو أحدث)

   - إعطاء الأولوية لتصحيح الأنظمة في القطاعات المصرفية والحكومية والطاقة

   - التحقق من تثبيت التصحيح باستخدام أوامر PowerShell المناسبة



3. الضوابط البديلة:

   - حظر امتدادات الملفات .accdb و .mdb و .accde على بوابات البريد الإلكتروني

   - تعطيل تضمين كائنات OLE في مستندات Office عبر Group Policy

   - مراقبة عمليات Office المريبة التي تطلق cmd.exe أو powershell.exe



4. قواعد الكشف:

   - تنبيهات عند تحميل محرك الاتصال من مواقع غير متوقعة

   - مراقبة تطبيقات Office التي تنشئ عمليات فرعية

   - تتبع الاتصالات الشبكية غير العادية من عمليات Office

   - تسجيل والتنبيه عند الوصول إلى ملفات .accdb من مواقع غير قياسية

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information Security Policies A.8.1.1 - User Access Management A.12.2.1 - Change Management A.12.6.1 - Management of Technical Vulnerabilities

🔵 SAMA CSF

ID.RA-1 - Asset Management PR.IP-12 - Software Development and Quality Assurance DE.CM-8 - Vulnerability Scans RS.MI-2 - Incidents are mitigated

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management procedures A.12.3.1 - Segregation of development, test and production environments

🟣 PCI DSS v4.0

6.2 - Security patches and updates 6.1 - Secure development processes 11.2 - Vulnerability scanning

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS42.73%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-18

تاريخ النشر 2022-03-28

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2021-38646

عرّفنا بنفسك

تسجيل الدخول مطلوب