الثغرات ›

CVE-2024-43451

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 12, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows NTLMv2 Hash Disclosure Spoofing Vulnerability — Microsoft Windows contains an NTLMv2 hash spoofing vulnerability that could result in disclosing a user's NTLMv2 hash to an attacker via a file open operation. The attacker could then leverage this hash to impersonate that user.

🤖 ملخص AI

Microsoft Windows NTLMv2 hash spoofing vulnerability allows attackers to disclose user authentication hashes through file operations, enabling user impersonation. This critical flaw affects Windows systems and requires immediate patching to prevent unauthorized access.

📄 الوصف (العربية)

تحتوي ثغرة Windows على عيب في معالجة بروتوكول NTLMv2 يسمح للمهاجمين بالكشف عن بيانات تجزئة المصادقة للمستخدمين. يمكن للمهاجم استخدام هذه البيانات المكشوفة لانتحال هوية المستخدم والوصول إلى الموارد المحمية.

🤖 ملخص تنفيذي (AI)

ثغرة انتحال هويات NTLMv2 في Windows تسمح للمهاجمين بالكشف عن بيانات المصادقة من خلال عمليات الملفات، مما يمكنهم من انتحال هوية المستخدمين. يتطلب هذا الخلل الحرج تطبيق التصحيحات الفورية لمنع الوصول غير المصرح به.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 10:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1040 T1187 T1556 T1111

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable NTLMv2 fallback where possible and enforce Kerberos authentication. Implement network segmentation and monitor for suspicious authentication attempts. Review and restrict file access permissions. Deploy EDR solutions for threat detection.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً. عطّل آليات الرجوع إلى NTLMv2 حيث أمكن وفرض مصادقة Kerberos. طبق تقسيم الشبكة ومراقبة محاولات المصادقة المريبة. راجع وقيّد صلاحيات الوصول للملفات. نشر حلول الكشف والاستجابة للتهديدات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.2.2

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-5

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS89.93%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-12-03

تاريخ النشر 2024-11-12

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-43451

عرّفنا بنفسك

تسجيل الدخول مطلوب