الثغرات ›

CVE-2025-59287

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد في خدمة تحديث خادم ويندوز عبر إلغاء التسلسل

                    نُشر: Oct 24, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Server Update Service (WSUS) Deserialization of Untrusted Data Vulnerability — Microsoft Windows Server Update Service (WSUS) contains a deserialization of untrusted data vulnerability that allows for remote code execution.

🤖 ملخص AI

Microsoft WSUS contains a critical deserialization vulnerability allowing remote code execution with CVSS 9.0. Attackers can execute arbitrary code on affected Windows Server systems managing updates across enterprise networks.

📄 الوصف (العربية)

ثغرة فك تسلسل البيانات في خدمة تحديث Windows Server تسمح بتنفيذ أوامر بعيدة على الخوادم المتأثرة. تؤثر هذه الثغرة الحرجة على أنظمة إدارة التحديثات في المؤسسات الكبرى والحكومية. يمكن للمهاجمين استغلالها دون الحاجة إلى بيانات اعتماد صحيحة.

🤖 ملخص تنفيذي (AI)

خدمة تحديث Windows Server (WSUS) من Microsoft تحتوي على ثغرة حرجة في فك تسلسل البيانات غير الموثوقة تسمح بتنفيذ أوامر بعيدة. يمكن للمهاجمين تنفيذ أكواد عشوائية على أنظمة Windows Server المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 04:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1566 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately for WSUS components. Restrict WSUS server network access using firewalls and VPNs. Implement network segmentation to isolate WSUS infrastructure. Monitor WSUS logs for suspicious deserialization activities. Disable WSUS if not actively used. Deploy intrusion detection systems to monitor for exploitation attempts.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً لمكونات WSUS. قيد الوصول إلى شبكة خادم WSUS باستخدام جدران الحماية والشبكات الخاصة الافتراضية. طبق تقسيم الشبكة لعزل بنية WSUS. راقب سجلات WSUS للأنشطة المريبة. عطل WSUS إذا لم يكن قيد الاستخدام النشط. نشر أنظمة الكشف عن الاختراقات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.2.1 27001:A.12.6.1 27001:A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS71.41%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-11-14

تاريخ النشر 2025-10-24

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-59287

عرّفنا بنفسك

تسجيل الدخول مطلوب