الثغرات ›

CVE-2024-21412

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Internet Shortcut Files Security Feature Bypass Vulnerability — Microsoft Windows Internet Shortcut Files contains an unspecified vulnerability that allows for a security feature byp

                    نُشر: Feb 13, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2024-21412 is a critical security feature bypass vulnerability in Microsoft Windows Internet Shortcut Files that allows attackers to circumvent Windows security mechanisms. This vulnerability affects Windows systems and could enable unauthorized access or malicious code execution through specially crafted shortcut files.

📄 الوصف (العربية)

تحتوي ملفات اختصارات الإنترنت في Windows على ثغرة أمان تسمح بتجاوز ميزات الحماية المدمجة. يمكن للمهاجمين استخدام ملفات .url مصممة بشكل خاص لتنفيذ أكواد ضارة أو الوصول إلى الأنظمة دون تفعيل آليات الدفاع العادية.

🤖 ملخص تنفيذي (AI)

CVE-2024-21412 هي ثغرة حرجة في ملفات اختصارات الإنترنت بنظام Windows تسمح بتجاوز آليات الأمان. يمكن للمهاجمين استغلال هذه الثغرة من خلال ملفات اختصار مصممة خصيصاً لتنفيذ أكواد ضارة أو الوصول غير المصرح به.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 17:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1566.001 T1204.001 T1059.001 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable or restrict the use of Internet Shortcut Files (.url) if not required. Implement application whitelisting to prevent execution of untrusted shortcut files. Use Group Policy to restrict shortcut file execution. Monitor for suspicious .url file activities and educate users about not opening untrusted shortcuts.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً. عطّل أو قيّد استخدام ملفات الاختصار إن لم تكن ضرورية. طبّق قائمة بيضاء للتطبيقات لمنع تنفيذ ملفات اختصار غير موثوقة. استخدم Group Policy لتقييد تنفيذ ملفات الاختصار. راقب الأنشطة المريبة وثقّف المستخدمين حول عدم فتح اختصارات غير موثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

7.1 7.2 8.1 8.2

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.77%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-03-05

تاريخ النشر 2024-02-13

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-21412

عرّفنا بنفسك

تسجيل الدخول مطلوب