جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات HIGH 1h Global data_breach القطاع الحكومي CRITICAL 10h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 11h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 13h Global malware الطاقة والمرافق CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 16h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global insider خدمات الأمن السيبراني CRITICAL 17h Global vulnerability تكنولوجيا المعلومات HIGH 1h Global data_breach القطاع الحكومي CRITICAL 10h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 11h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 13h Global malware الطاقة والمرافق CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 16h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global insider خدمات الأمن السيبراني CRITICAL 17h Global vulnerability تكنولوجيا المعلومات HIGH 1h Global data_breach القطاع الحكومي CRITICAL 10h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 11h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 13h Global malware الطاقة والمرافق CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 14h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 16h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 17h Global phishing قطاعات متعددة HIGH 17h Global insider خدمات الأمن السيبراني CRITICAL 17h
الثغرات

CVE-2018-8611

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Microsoft Windows Kernel Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when the Windows kernel fails to properly handle objects in memory.
نُشر: May 24, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft Windows Kernel Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when the Windows kernel fails to properly handle objects in memory.

🤖 ملخص AI

CVE-2018-8611 is a critical privilege escalation vulnerability in the Windows kernel that allows attackers to elevate privileges by exploiting improper memory object handling. With a CVSS score of 9.0 and a confirmed public exploit available, this vulnerability poses an immediate and severe threat to any Windows-based infrastructure. An attacker who has already gained initial access can leverage this flaw to achieve SYSTEM-level privileges, enabling full system compromise. The availability of both exploit code and an official patch makes rapid remediation essential for all Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 11, 2026 22:49
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability critically impacts Saudi organizations across all sectors that rely on Windows-based infrastructure. Banking and financial institutions regulated by SAMA are at heightened risk as attackers can escalate privileges to exfiltrate sensitive financial data or disrupt core banking systems. Government entities under NCA oversight running Windows servers and workstations face potential full domain compromise. Energy sector organizations including Saudi Aramco and SABIC with Windows-based SCADA or OT-adjacent systems face risk of lateral movement into critical infrastructure. Telecom providers such as STC and Zain KSA with large Windows server estates are vulnerable to widespread privilege escalation attacks. Healthcare organizations managing patient data on Windows systems face compliance and data breach risks. Given the age of this CVE (2018), unpatched legacy systems — common in Saudi public sector and industrial environments — remain highly exposed.
🏢 القطاعات السعودية المتأثرة
Banking Government Energy Healthcare Telecom Defense Education Transportation
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Apply Microsoft's official security patch released in December 2018 (MS December 2018 Patch Tuesday) immediately across all Windows systems.

2. Prioritize patching of internet-facing systems, domain controllers, and critical servers first.

3. Isolate any systems that cannot be immediately patched using network segmentation.



PATCHING GUIDANCE:

4. Download and apply the relevant KB updates from Microsoft Update Catalog for all affected Windows versions.

5. Verify patch deployment using WSUS, SCCM, or equivalent patch management tools.

6. Confirm patch application by checking installed updates via 'wmic qfe list' or PowerShell Get-HotFix.



COMPENSATING CONTROLS (if patching is delayed):

7. Implement application whitelisting (Windows Defender Application Control / AppLocker) to prevent execution of unknown exploit payloads.

8. Restrict local administrator rights and enforce least privilege principles across all endpoints.

9. Enable Windows Defender Credential Guard and Exploit Protection features.

10. Monitor for suspicious privilege escalation events using Windows Event IDs 4672, 4673, 4674, and 4688.

11. Deploy EDR solutions to detect kernel-level exploitation attempts.



DETECTION RULES:

12. Alert on unexpected SYSTEM-level process creation from non-SYSTEM parent processes.

13. Monitor for anomalous kernel object access patterns in ETW (Event Tracing for Windows) logs.

14. Deploy YARA or Sigma rules targeting known CVE-2018-8611 exploit signatures in your SIEM.
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تطبيق التصحيح الأمني الرسمي من Microsoft الصادر في ديسمبر 2018 (Patch Tuesday) فوراً على جميع أنظمة Windows.

2. إعطاء الأولوية لتصحيح الأنظمة المكشوفة على الإنترنت ووحدات التحكم بالنطاق والخوادم الحيوية أولاً.

3. عزل الأنظمة التي لا يمكن تصحيحها فوراً باستخدام تجزئة الشبكة.



إرشادات التصحيح:

4. تنزيل وتطبيق تحديثات KB المناسبة من Microsoft Update Catalog لجميع إصدارات Windows المتأثرة.

5. التحقق من نشر التصحيح باستخدام WSUS أو SCCM أو أدوات إدارة التصحيح المعادلة.

6. تأكيد تطبيق التصحيح عبر فحص التحديثات المثبتة باستخدام 'wmic qfe list' أو PowerShell Get-HotFix.



ضوابط التعويض (في حال تأخر التصحيح):

7. تطبيق قوائم السماح للتطبيقات (Windows Defender Application Control / AppLocker) لمنع تنفيذ حمولات الاستغلال غير المعروفة.

8. تقييد صلاحيات المسؤول المحلي وتطبيق مبدأ الحد الأدنى من الصلاحيات على جميع نقاط النهاية.

9. تفعيل ميزات Windows Defender Credential Guard وExploit Protection.

10. مراقبة أحداث رفع الصلاحيات المشبوهة باستخدام معرفات أحداث Windows: 4672 و4673 و4674 و4688.

11. نشر حلول EDR للكشف عن محاولات استغلال مستوى النواة.



قواعد الكشف:

12. التنبيه على إنشاء عمليات بمستوى SYSTEM من عمليات أصل غير SYSTEM.

13. مراقبة أنماط الوصول الشاذة لكائنات النواة في سجلات ETW.

14. نشر قواعد YARA أو Sigma التي تستهدف توقيعات استغلال CVE-2018-8611 المعروفة في نظام SIEM.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-4-2: Patch and vulnerability management ECC-2-3-1: Access control and privilege management ECC-2-5-1: Endpoint protection and hardening ECC-3-3-2: Security monitoring and logging ECC-1-3-6: Asset management and system hardening
🔵 SAMA CSF
Cybersecurity Risk Management — Vulnerability and Patch Management Cybersecurity Operations — Endpoint Security Cybersecurity Operations — Security Monitoring and Analytics Identity and Access Management — Privileged Access Management Cybersecurity Resilience — Incident Response
🟡 ISO 27001:2022
A.8.8 — Management of technical vulnerabilities A.8.2 — Privileged access rights A.8.15 — Logging A.8.16 — Monitoring activities A.8.9 — Configuration management A.5.24 — Information security incident management planning
🟣 PCI DSS v4.0
Requirement 6.3.3 — All system components are protected from known vulnerabilities by installing applicable security patches Requirement 7.2 — Access to system components and data is appropriately defined and assigned Requirement 10.2 — Audit logs capture all individual user access to cardholder data Requirement 11.3 — External and internal vulnerabilities are regularly identified and addressed
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Windows
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS16.36%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-06-14
تاريخ النشر 2022-05-24
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.