الثغرات ›

CVE-2025-24993

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز المخزن المؤقت في نظام ملفات NTFS بنظام تشغيل مايكروسوفت ويندوز (CVE-2025-24993)

                    نُشر: Mar 11, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows NTFS Heap-Based Buffer Overflow Vulnerability — Microsoft Windows New Technology File System (NTFS) contains a heap-based buffer overflow vulnerability that allows an unauthorized attacker to execute code locally.

🤖 ملخص AI

A critical heap-based buffer overflow vulnerability in Microsoft Windows NTFS allows local attackers to execute arbitrary code with system privileges. This vulnerability affects Windows systems using NTFS file system and requires local access to exploit.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت على الكومة في نظام ملفات NTFS بنظام التشغيل Windows تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية برصاحيات عالية. تتطلب الثغرة وصول محلي إلى النظام المتأثر. تؤثر على جميع أنظمة Windows التي تستخدم NTFS كنظام ملفات افتراضي.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في نظام ملفات NTFS بنظام التشغيل Windows تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية برصاحيات النظام. تؤثر هذه الثغرة على أنظمة Windows التي تستخدم نظام ملفات NTFS وتتطلب وصول محلي للاستغلال.

🤖 التحليل الذكي آخر تحليل: Apr 15, 2026 07:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare energy telecom

🎯 تقنيات MITRE ATT&CK

T1068 T1190 T1055 T1547

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update Windows systems to the latest version. Implement principle of least privilege to restrict local access. Monitor file system activities for suspicious patterns. Disable unnecessary file sharing protocols. Maintain regular backups of critical data.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من Microsoft فوراً. تحديث أنظمة Windows إلى أحدث إصدار. تطبيق مبدأ الامتيازات الأقل لتقييد الوصول المحلي. مراقبة أنشطة نظام الملفات للأنماط المريبة. تعطيل بروتوكولات مشاركة الملفات غير الضرورية. الحفاظ على نسخ احتياطية منتظمة للبيانات الحرجة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 3.1.1 3.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS1.47%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-04-01

تاريخ النشر 2025-03-11

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-24993

عرّفنا بنفسك

تسجيل الدخول مطلوب