جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 8h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 9h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 11h Global malware الطاقة والمرافق CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 14h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 15h Global phishing قطاعات متعددة HIGH 15h Global insider خدمات الأمن السيبراني CRITICAL 15h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 16h Global data_breach القطاع الحكومي CRITICAL 8h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 9h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 11h Global malware الطاقة والمرافق CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 14h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 15h Global phishing قطاعات متعددة HIGH 15h Global insider خدمات الأمن السيبراني CRITICAL 15h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 16h Global data_breach القطاع الحكومي CRITICAL 8h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 9h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 11h Global malware الطاقة والمرافق CRITICAL 11h Global ransomware قطاعات متعددة CRITICAL 12h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 14h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 15h Global phishing قطاعات متعددة HIGH 15h Global insider خدمات الأمن السيبراني CRITICAL 15h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 16h
الثغرات

CVE-2018-8639

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Microsoft Windows Win32k Improper Resource Shutdown or Release Vulnerability — Microsoft Windows Win32k contains an improper resource shutdown or release vulnerability that allows for local, authentic
نُشر: Mar 3, 2025  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft Windows Win32k Improper Resource Shutdown or Release Vulnerability — Microsoft Windows Win32k contains an improper resource shutdown or release vulnerability that allows for local, authenticated privilege escalation. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode.

🤖 ملخص AI

CVE-2018-8639 is a critical privilege escalation vulnerability in the Microsoft Windows Win32k kernel component, allowing a locally authenticated attacker to execute arbitrary code in kernel mode. With a CVSS score of 9.0 and a confirmed public exploit, this vulnerability poses an immediate and severe risk to any unpatched Windows system. Successful exploitation grants full system control, enabling attackers to disable security tools, exfiltrate data, or pivot laterally across networks. Despite being disclosed in 2018, unpatched legacy systems — common in Saudi critical infrastructure — remain highly exposed.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 12, 2026 00:51
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations running legacy Windows environments are at critical risk, particularly in sectors with extended hardware/software lifecycles. Energy sector (Saudi Aramco, SABIC) and utilities operating legacy SCADA/ICS workstations on Windows are highly vulnerable. Government entities and ministries under NCA oversight with unpatched endpoints face full domain compromise risk. Banking and financial institutions regulated by SAMA may face compliance violations if exploitation leads to unauthorized access to sensitive financial data. Healthcare organizations using older Windows-based medical systems and telecom providers (STC, Mobily, Zain) with large Windows endpoint fleets are also significantly at risk. The availability of a public exploit makes this particularly dangerous for organizations that have not enforced timely patch management.
🏢 القطاعات السعودية المتأثرة
Energy Government Banking Healthcare Telecom Defense Transportation Manufacturing
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Apply Microsoft's December 2018 Patch Tuesday security update (KB4471321 or relevant KB for your Windows version) immediately across all affected systems.

2. Prioritize patching of internet-facing systems, domain controllers, and privileged workstations first.

3. Audit all Windows systems for patch compliance using WSUS, SCCM, or equivalent patch management tools.



PATCHING GUIDANCE:

4. Refer to Microsoft Security Advisory ADV180028 and apply the appropriate cumulative update for your Windows version (Windows 7, 8.1, 10, Server 2008/2012/2016/2019).

5. For Windows 7 and Server 2008 (post-EOL), consider enrolling in Microsoft's Extended Security Updates (ESU) program or migrate to supported OS versions.



COMPENSATING CONTROLS (if patching is not immediately possible):

6. Restrict local logon access to sensitive systems — enforce least privilege and remove unnecessary local admin rights.

7. Deploy application whitelisting (e.g., AppLocker, Windows Defender Application Control) to prevent unauthorized code execution.

8. Enable Credential Guard and Device Guard where supported.

9. Isolate legacy systems on segmented VLANs with strict firewall rules.

10. Monitor for suspicious Win32k-related kernel activity using EDR solutions.



DETECTION RULES:

11. Create SIEM alerts for unexpected privilege escalation events (Event ID 4672, 4673, 4674).

12. Monitor for anomalous kernel-mode process creation and unusual SYSTEM-level process spawning.

13. Deploy Sigma rules targeting Win32k exploitation patterns and correlate with threat intelligence feeds.

14. Hunt for known exploit hashes associated with CVE-2018-8639 in endpoint telemetry.
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تطبيق تحديث أمان Microsoft لشهر ديسمبر 2018 (KB4471321 أو رقم KB المناسب لإصدار Windows لديك) فوراً على جميع الأنظمة المتأثرة.

2. إعطاء الأولوية لترقيع الأنظمة المكشوفة على الإنترنت ووحدات التحكم بالنطاق والمحطات ذات الامتيازات أولاً.

3. مراجعة جميع أنظمة Windows للتحقق من الامتثال للتصحيحات باستخدام WSUS أو SCCM أو أدوات إدارة التصحيح المعادلة.



إرشادات التصحيح:

4. الرجوع إلى استشارة Microsoft الأمنية ADV180028 وتطبيق التحديث التراكمي المناسب لإصدار Windows الخاص بك.

5. بالنسبة لـ Windows 7 وServer 2008 (بعد انتهاء الدعم)، النظر في الاشتراك في برنامج التحديثات الأمنية الممتدة (ESU) من Microsoft أو الترحيل إلى إصدارات نظام تشغيل مدعومة.



ضوابط التعويض (إذا تعذّر التصحيح الفوري):

6. تقييد وصول تسجيل الدخول المحلي إلى الأنظمة الحساسة — تطبيق مبدأ الحد الأدنى من الامتيازات وإزالة حقوق المسؤول المحلي غير الضرورية.

7. نشر قوائم السماح بالتطبيقات (مثل AppLocker أو Windows Defender Application Control) لمنع تنفيذ التعليمات البرمجية غير المصرح بها.

8. تفعيل Credential Guard وDevice Guard حيثما كان مدعوماً.

9. عزل الأنظمة القديمة في شبكات VLAN مجزأة مع قواعد جدار حماية صارمة.

10. مراقبة نشاط النواة المرتبط بـ Win32k باستخدام حلول EDR.



قواعد الكشف:

11. إنشاء تنبيهات SIEM لأحداث تصعيد الامتيازات غير المتوقعة (معرّفات الأحداث 4672 و4673 و4674).

12. مراقبة إنشاء العمليات غير الطبيعية في وضع النواة وتوليد العمليات على مستوى SYSTEM بشكل غير معتاد.

13. نشر قواعد Sigma التي تستهدف أنماط استغلال Win32k والربط مع موجزات استخبارات التهديدات.

14. البحث عن تجزئات الاستغلال المعروفة المرتبطة بـ CVE-2018-8639 في بيانات نقاط النهاية.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-4-2: Patch and vulnerability management ECC-2-3-1: Protection of operating systems and applications ECC-2-5-1: Access control and privilege management ECC-2-6-1: Security monitoring and logging ECC-3-3-3: Endpoint protection controls
🔵 SAMA CSF
3.3.6 - Vulnerability Management 3.3.7 - Patch Management 3.4.2 - Access Control Management 3.3.9 - Security Monitoring and Incident Management 3.2.5 - Cyber Security Risk Management
🟡 ISO 27001:2022
A.8.8 - Management of technical vulnerabilities A.8.2 - Privileged access rights A.8.15 - Logging A.8.19 - Installation of software on operational systems A.5.30 - ICT readiness for business continuity
🟣 PCI DSS v4.0
Requirement 6.3.3 - All system components are protected from known vulnerabilities by installing applicable security patches Requirement 7.2 - Access to system components and data is appropriately defined and assigned Requirement 10.2 - Audit logs capture all individual user access to cardholder data
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Windows
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS31.88%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2025-03-24
تاريخ النشر 2025-03-03
المصدر cisa_kev
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited ransomware
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.