الثغرات ›

CVE-2024-30040

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows MSHTML Platform Security Feature Bypass Vulnerability — Microsoft Windows MSHTML Platform contains an unspecified vulnerability that allows for a security feature bypass.

                    نُشر: May 14, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows MSHTML Platform Security Feature Bypass Vulnerability — Microsoft Windows MSHTML Platform contains an unspecified vulnerability that allows for a security feature bypass.

🤖 ملخص AI

CVE-2024-30040 is a critical security feature bypass vulnerability in Microsoft Windows MSHTML Platform that allows attackers to circumvent security controls. This vulnerability has a CVSS score of 9.0 and poses significant risk to Windows systems running affected versions.

📄 الوصف (العربية)

ثغرة في منصة MSHTML بنظام Windows تسمح بتجاوز ميزات الأمان المهمة دون تحديد الآلية الدقيقة للاستغلال. تؤثر هذه الثغرة الحرجة على سلامة الأنظمة التي تعتمد على MSHTML في معالجة المحتوى.

🤖 ملخص تنفيذي (AI)

CVE-2024-30040 عبارة عن ثغرة حرجة في منصة MSHTML بنظام Windows تسمح بتجاوز ميزات الأمان. تتطلب هذه الثغرة اهتماماً فورياً من قبل المنظمات السعودية التي تعتمد على أنظمة Windows.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 20:27

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1566 T1566.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for Windows MSHTML Platform. Implement network segmentation to limit exposure. Monitor systems for suspicious activity related to MSHTML exploitation. Disable MSHTML if not required for business operations. Maintain updated antivirus and endpoint detection solutions.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فوراً لمنصة MSHTML. تطبيق تقسيم الشبكة لتقليل التعرض. مراقبة الأنظمة للكشف عن أنشطة مريبة. تعطيل MSHTML إذا لم تكن ضرورية للعمليات. الحفاظ على حلول الكشف والحماية محدثة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS23.49%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-06-04

تاريخ النشر 2024-05-14

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-30040

عرّفنا بنفسك

تسجيل الدخول مطلوب