الثغرات ›

CVE-2022-41082

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Sep 30, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server contains an unspecified vulnerability that allows for authenticated remote code execution. Dubbed "ProxyNotShell," this vulnerability is chainable with CVE-2022-41040 which allows for the remote code execution.

🤖 ملخص AI

Microsoft Exchange Server contains a critical remote code execution vulnerability (ProxyNotShell) that requires authentication and chains with CVE-2022-41040 to achieve RCE. This vulnerability poses severe risk to organizations using Exchange Server for email infrastructure.

📄 الوصف (العربية)

ثغرة ProxyNotShell في Microsoft Exchange Server تسمح بتنفيذ أوامر بعيدة للمهاجمين المصرح لهم من خلال سلسلة من الطلبات المصممة خصيصاً. تتطلب الثغرة مصادقة أولية لكنها تمكن من الوصول الكامل إلى النظام عند دمجها مع CVE-2022-41040.

🤖 ملخص تنفيذي (AI)

خادم Microsoft Exchange يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة (ProxyNotShell) تتطلب المصادقة وتتسلسل مع CVE-2022-41040 لتحقيق RCE. تشكل هذه الثغرة خطراً شديداً على المنظمات التي تستخدم Exchange Server لبنية البريد الإلكتروني.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 12:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1021 T1078

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Microsoft security updates KB5016191 or later for affected Exchange Server versions (2013, 2016, 2019). Implement network segmentation to restrict Exchange access, disable unnecessary protocols, apply principle of least privilege for user accounts, monitor for suspicious authentication patterns, and consider deploying Web Application Firewall rules to block malicious requests.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً KB5016191 أو أحدث للإصدارات المتأثرة من Exchange Server. طبق تقسيم الشبكة لتقييد الوصول إلى Exchange، عطل البروتوكولات غير الضرورية، طبق مبدأ الحد الأدنى من الامتيازات لحسابات المستخدمين، راقب أنماط المصادقة المريبة، وفكر في نشر قواعد جدار حماية تطبيقات الويب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1 A.2 A.3 B.1 B.2

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Exchange Server

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.69%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-10-21

تاريخ النشر 2022-09-30

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-41082

عرّفنا بنفسك

تسجيل الدخول مطلوب