الثغرات ›

CVE-2024-21413

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Feb 6, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Outlook Improper Input Validation Vulnerability — Microsoft Outlook contains an improper input validation vulnerability that allows for remote code execution. Successful exploitation of this vulnerability would allow an attacker to bypass the Office Protected View and open in editing mode rather than protected mode.

🤖 ملخص AI

Microsoft Outlook contains an improper input validation vulnerability (CVE-2024-21413) that allows attackers to bypass Protected View and achieve remote code execution. Exploitation enables attackers to open malicious documents in editing mode, potentially compromising affected systems.

📄 الوصف (العربية)

تحتوي نسخ Microsoft Outlook على ثغرة في التحقق من صحة المدخلات تسمح بتجاوز آلية الحماية Protected View. يمكن للمهاجمين استخدام هذه الثغرة لفتح المستندات الضارة في وضع التحرير بدلاً من الوضع المحمي، مما يؤدي إلى تنفيذ أكواد بعيدة وسيطرة كاملة على النظام.

🤖 ملخص تنفيذي (AI)

ثغرة في التحقق من صحة المدخلات في Microsoft Outlook تسمح للمهاجمين بتجاوز الوضع المحمي وتنفيذ أكواد بعيدة. يمكن للمستخدمين الذين يفتحون مستندات ضارة أن يتعرضوا لاختراق كامل أنظمتهم.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 17:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1566.001 T1203 T1204.002 T1566.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Microsoft security updates for Outlook. Disable opening Office documents in editing mode from untrusted sources. Enforce Protected View settings via Group Policy. Implement email filtering and user awareness training on suspicious attachments. Monitor for exploitation attempts.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft لـ Outlook فوراً. عطّل فتح مستندات Office في وضع التحرير من مصادر غير موثوقة. فرض إعدادات الوضع المحمي عبر Group Policy. طبق تصفية البريد الإلكتروني وتدريب المستخدمين على المرفقات المريبة. راقب محاولات الاستغلال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.2.1 A.2.1.1 A.3.1.1

🔵 SAMA CSF

ID.BE-5 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Office Outlook

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.47%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-02-27

تاريخ النشر 2025-02-06

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-21413

عرّفنا بنفسك

تسجيل الدخول مطلوب