Vulnerabilities ›

CVE-2025-24054

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows NTLM Hash Disclosure Spoofing Vulnerability (CVE-2025-24054)

                    Published: Apr 17, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Windows NTLM Hash Disclosure Spoofing Vulnerability — Microsoft Windows NTLM contains an external control of file name or path vulnerability that allows an unauthorized attacker to perform spoofing over a network.

🤖 AI Executive Summary

Microsoft Windows NTLM contains a file name/path control vulnerability enabling network-based spoofing attacks. Attackers can exploit this to impersonate legitimate systems and compromise authentication mechanisms.

📄 Description (Arabic)

تؤثر هذه الثغرة على آلية NTLM في Windows وتسمح بالكشف عن بيانات التجزئة والانتحال بهوية الأنظمة الشرعية عبر الشبكة. يمكن للمهاجمين استغلال التحكم الخارجي بأسماء الملفات والمسارات للوصول غير المصرح به. هذا يشكل تهديداً حرجاً للبيئات المؤسسية التي تعتمد على المصادقة المركزية.

🤖 ملخص تنفيذي (AI)

Microsoft Windows NTLM يحتوي على ثغرة في التحكم بأسماء الملفات والمسارات تسمح بهجمات الانتحال عبر الشبكة. يمكن للمهاجمين استغلال هذه الثغرة لانتحال هوية الأنظمة الشرعية والتأثير على آليات المصادقة.

🤖 AI Intelligence Analysis Analyzed: Apr 15, 2026 14:31

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1040 T1187 T1556 T1111 T1040.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Disable NTLM where possible and enforce NTLMv2 or Kerberos authentication. Implement network segmentation and monitor for suspicious authentication attempts. Review and restrict file path permissions on affected systems.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من Microsoft فوراً. تعطيل NTLM حيث أمكن وفرض مصادقة NTLMv2 أو Kerberos. تنفيذ تقسيم الشبكة ومراقبة محاولات المصادقة المريبة. مراجعة وتقييد صلاحيات المسارات على الأنظمة المتأثرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 IA-2 IA-5

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.4.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS11.93%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-05-08

Published 2025-04-17

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-24054

Introduce Yourself

Sign In Required