الثغرات ›

CVE-2014-6324

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Kerberos Key Distribution Center (KDC) Privilege Escalation Vulnerability — The Kerberos Key Distribution Center (KDC) in Microsoft allows remote authenticated domain users to obtain domain

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2014-6324 is a critical Kerberos KDC vulnerability in Microsoft systems that allows authenticated domain users to escalate privileges to domain administrator level. This vulnerability affects the core authentication mechanism used across enterprise networks, potentially compromising entire Active Directory domains.

📄 الوصف (العربية)

ثغرة حرجة في خادم توزيع مفاتيح كيربيروس بمايكروسوفت تسمح للمستخدمين المصرح لهم في المجال بالحصول على امتيازات مسؤول المجال. تؤثر هذه الثغرة على آلية المصادقة الأساسية المستخدمة في شبكات المؤسسات وقد تؤدي إلى اختراق كامل نطاق Active Directory.

🤖 ملخص تنفيذي (AI)

This critical vulnerability in Microsoft's Kerberos implementation allows authenticated domain users to gain domain administrator privileges through the KDC. It represents a severe threat to Active Directory security and domain-wide access control.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 09:59

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1078.002 T1134.005 T1558.001 T1558.004

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches KB2992611 and related updates immediately. Implement network segmentation to restrict KDC access. Monitor domain controller logs for suspicious Kerberos ticket requests. Enforce strong password policies and multi-factor authentication for administrative accounts.

🔧 خطوات المعالجة (العربية)

طبق تحديثات الأمان من مايكروسوفت فوراً. قم بتقسيم الشبكة لتقييد الوصول إلى مركز توزيع المفاتيح. راقب سجلات وحدات التحكم في المجال للطلبات المريبة. فرض سياسات كلمات مرور قوية والمصادقة متعددة العوامل.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 IA-2 IA-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.2 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Kerberos Key Distribution Center (KDC)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS88.40%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 8

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2014-6324

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب