الثغرات ›

CVE-2025-30397

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة الالتباس في نوع البيانات بمحرك البرمجة النصية في Windows

                    نُشر: May 13, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Scripting Engine Type Confusion Vulnerability — Microsoft Windows Scripting Engine contains a type confusion vulnerability that allows an unauthorized attacker to execute code over a network via a specially crafted URL.

🤖 ملخص AI

Microsoft Windows Scripting Engine contains a critical type confusion vulnerability (CVSS 9.0) allowing remote code execution via specially crafted URLs. This vulnerability affects Windows systems and poses significant risk to organizations using Internet Explorer or Edge browsers with scripting enabled.

📄 الوصف (العربية)

ثغرة الخلط النوعي في محرك البرامج النصية بـ Windows تسمح للمهاجمين بتنفيذ أكواد عشوائية على أنظمة الضحايا عبر عناوين URL خاصة. تؤثر الثغرة على جميع أنظمة Windows وتتطلب تصحيحاً فورياً لمنع الاستغلال.

🤖 ملخص تنفيذي (AI)

محرك البرامج النصية في Windows يحتوي على ثغرة خطيرة في الكتابة النوعية تسمح بتنفيذ الأكواد عن بعد عبر عناوين URL معدة خصيصاً. تؤثر هذه الثغرة على أنظمة Windows وتشكل خطراً كبيراً على المنظمات التي تستخدم متصفحات Internet Explorer أو Edge.

🤖 التحليل الذكي آخر تحليل: Apr 15, 2026 07:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1566.002 T1203 T1059.007 T1204.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Disable scripting in browsers if not required. Implement network segmentation and restrict access to untrusted URLs. Monitor for suspicious script execution. Update all Windows systems to the latest version. Consider using application whitelisting to prevent unauthorized script execution.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من Microsoft فوراً. تعطيل البرامج النصية في المتصفحات إذا لم تكن مطلوبة. تنفيذ تقسيم الشبكة وتقييد الوصول إلى عناوين URL غير الموثوقة. مراقبة تنفيذ البرامج النصية المريبة. تحديث جميع أنظمة Windows إلى أحدث إصدار. النظر في استخدام القائمة البيضاء للتطبيقات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2 4.1

🔵 SAMA CSF

ID.BE-5 PR.PT-1 PR.PT-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS21.27%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-06-03

تاريخ النشر 2025-05-13

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-30397

عرّفنا بنفسك

تسجيل الدخول مطلوب