الثغرات ›

CVE-2024-38813

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 20, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

VMware vCenter Server Privilege Escalation Vulnerability — VMware vCenter contains an improper check for dropped privileges vulnerability. This vulnerability could allow an attacker with network access to the vCenter Server to escalate privileges to root by sending a specially crafted packet.

🤖 ملخص AI

VMware vCenter Server contains an improper privilege check vulnerability allowing attackers with network access to escalate privileges to root via specially crafted packets. This critical flaw (CVSS 9.0) poses severe risks to virtualized infrastructure security.

📄 الوصف (العربية)

ثغرة في خادم VMware vCenter Server تتعلق بفشل التحقق الصحيح من الامتيازات المسقطة. يمكن للمهاجمين الذين لديهم وصول شبكي استغلال هذه الثغرة بإرسال حزم مصممة خصيصاً للوصول إلى امتيازات root. هذا يهدد سلامة البنية التحتية الافتراضية بأكملها في المؤسسات.

🤖 ملخص تنفيذي (AI)

خادم VMware vCenter يحتوي على ثغرة في التحقق من الامتيازات تسمح للمهاجمين بالوصول الشبكي بتصعيد الامتيازات إلى مستوى root. هذا الخطأ الحرج يشكل مخاطر شديدة على أمان البنية التحتية المفترضة.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 18:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1078.001 T1021.006

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update VMware vCenter Server to the latest patched version. Implement network segmentation to restrict vCenter access to authorized administrators only. Monitor network traffic for suspicious packets targeting vCenter. Disable unnecessary network services and apply principle of least privilege to vCenter service accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث خادم VMware vCenter Server فوراً إلى أحدث إصدار مصحح. طبق تقسيم الشبكة لتقييد الوصول إلى vCenter للمسؤولين المصرح لهم فقط. راقب حركة المرور الشبكية للكشف عن الحزم المريبة الموجهة إلى vCenter. عطل الخدمات الشبكية غير الضرورية وطبق مبدأ أقل امتياز على حسابات خدمة vCenter.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

VMware:vCenter Server

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS31.11%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-12-11

تاريخ النشر 2024-11-20

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-38813

عرّفنا بنفسك

تسجيل الدخول مطلوب