جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 9h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 9h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 11h Global malware الطاقة والمرافق CRITICAL 12h Global ransomware قطاعات متعددة CRITICAL 12h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 15h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 15h Global phishing قطاعات متعددة HIGH 16h Global insider خدمات الأمن السيبراني CRITICAL 16h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 16h Global data_breach القطاع الحكومي CRITICAL 9h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 9h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 11h Global malware الطاقة والمرافق CRITICAL 12h Global ransomware قطاعات متعددة CRITICAL 12h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 15h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 15h Global phishing قطاعات متعددة HIGH 16h Global insider خدمات الأمن السيبراني CRITICAL 16h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 16h Global data_breach القطاع الحكومي CRITICAL 9h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 9h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 11h Global malware الطاقة والمرافق CRITICAL 12h Global ransomware قطاعات متعددة CRITICAL 12h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 15h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 15h Global phishing قطاعات متعددة HIGH 16h Global insider خدمات الأمن السيبراني CRITICAL 16h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 16h
الثغرات

CVE-2019-0543

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Microsoft Windows Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows improperly handles authentication requests. An attacker who successfully exploited this
نُشر: Mar 15, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft Windows Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows improperly handles authentication requests. An attacker who successfully exploited this vulnerability could run processes in an elevated context.

🤖 ملخص AI

CVE-2019-0543 is a critical privilege escalation vulnerability in Microsoft Windows that allows attackers to run processes in an elevated context by exploiting improper handling of authentication requests. With a CVSS score of 9.0 and a confirmed public exploit available, this vulnerability poses an immediate and severe threat to any Windows-based infrastructure. Successful exploitation enables attackers to gain SYSTEM-level privileges, facilitating lateral movement, persistence, and full domain compromise. Organizations must treat this as an emergency patching priority given the exploit availability and widespread Windows deployment.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 12, 2026 07:31
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses a critical risk to Saudi organizations across all sectors due to the near-universal deployment of Microsoft Windows in enterprise environments. Banking and financial institutions regulated by SAMA are at heightened risk as privilege escalation can lead to unauthorized access to core banking systems and SWIFT infrastructure. Government entities under NCA oversight face risks of full domain compromise and data exfiltration from classified systems. Saudi Aramco and energy sector organizations are particularly vulnerable given the potential for attackers to pivot from IT to OT networks after gaining SYSTEM privileges. Telecom providers such as STC could face network infrastructure compromise. Healthcare organizations storing patient data under NDMO regulations are also at significant risk. The availability of a public exploit dramatically increases the likelihood of opportunistic attacks targeting Saudi critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking Government Energy Healthcare Telecom Defense Education Transportation
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS (0-24 hours):

1. Apply Microsoft's January 2019 Patch Tuesday security update (KB4480960 for Windows 10, KB4480970 for Windows Server 2016, and relevant KBs for other versions) immediately.

2. Prioritize patching of internet-facing systems, domain controllers, and privileged access workstations.

3. Isolate any systems showing signs of compromise or unusual privilege escalation activity.



PATCHING GUIDANCE:

4. Download patches from Microsoft Update Catalog or deploy via WSUS/SCCM.

5. Verify patch installation using: wmic qfe list | findstr KB4480960

6. Ensure all Windows versions (7, 8.1, 10, Server 2008 R2, 2012, 2016, 2019) are patched with their respective KBs.



COMPENSATING CONTROLS (if patching is delayed):

7. Enforce least privilege principles — restrict local administrator rights using Group Policy.

8. Enable Windows Defender Credential Guard to protect authentication tokens.

9. Deploy Microsoft LAPS (Local Administrator Password Solution) to prevent lateral movement.

10. Restrict interactive logon rights using GPO to limit attack surface.

11. Enable enhanced audit logging for privilege use (Event IDs 4672, 4673, 4674).



DETECTION RULES:

12. Monitor Windows Event Log for Event ID 4672 (Special privileges assigned to new logon) with unusual accounts.

13. Alert on Event ID 4688 (Process creation) where parent process spawns elevated child processes unexpectedly.

14. Deploy SIEM rules to detect authentication anomalies and unexpected SYSTEM-level process execution.

15. Use EDR solutions to detect exploitation attempts targeting Windows authentication subsystems (LSASS).

16. Monitor for unusual use of SeImpersonatePrivilege and SeAssignPrimaryTokenPrivilege.
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية (0-24 ساعة):

1. تطبيق تحديث الأمان الصادر في يناير 2019 من Microsoft (KB4480960 لـ Windows 10، KB4480970 لـ Windows Server 2016، والتحديثات المقابلة للإصدارات الأخرى) فوراً.

2. إعطاء الأولوية لتصحيح الأنظمة المكشوفة على الإنترنت ووحدات التحكم بالنطاق ومحطات العمل ذات الوصول المميز.

3. عزل أي أنظمة تُظهر علامات اختراق أو نشاط غير عادي في تصعيد الصلاحيات.



إرشادات التصحيح:

4. تنزيل التحديثات من Microsoft Update Catalog أو نشرها عبر WSUS/SCCM.

5. التحقق من تثبيت التحديث باستخدام: wmic qfe list | findstr KB4480960

6. التأكد من تصحيح جميع إصدارات Windows (7، 8.1، 10، Server 2008 R2، 2012، 2016، 2019) بالتحديثات المقابلة.



ضوابط التعويض (في حال تأخر التصحيح):

7. تطبيق مبدأ الحد الأدنى من الصلاحيات — تقييد حقوق المسؤول المحلي باستخدام Group Policy.

8. تفعيل Windows Defender Credential Guard لحماية رموز المصادقة.

9. نشر Microsoft LAPS لمنع الحركة الجانبية.

10. تقييد حقوق تسجيل الدخول التفاعلي باستخدام GPO لتقليل سطح الهجوم.

11. تفعيل تسجيل التدقيق المحسّن لاستخدام الصلاحيات (معرفات الأحداث 4672، 4673، 4674).



قواعد الكشف:

12. مراقبة سجل أحداث Windows للحدث 4672 (تعيين صلاحيات خاصة لتسجيل دخول جديد) مع الحسابات غير المعتادة.

13. التنبيه على الحدث 4688 (إنشاء عملية) حيث تُنشئ العملية الأم عمليات فرعية مرتفعة الصلاحيات بشكل غير متوقع.

14. نشر قواعد SIEM للكشف عن شذوذات المصادقة وتنفيذ العمليات على مستوى SYSTEM بشكل غير متوقع.

15. استخدام حلول EDR للكشف عن محاولات الاستغلال التي تستهدف أنظمة مصادقة Windows (LSASS).

16. مراقبة الاستخدام غير المعتاد لـ SeImpersonatePrivilege و SeAssignPrimaryTokenPrivilege.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-4-2: Cybersecurity Vulnerability Management ECC-1-4-3: Patch Management ECC-2-2-1: Access Control and Privilege Management ECC-2-3-1: Identity and Access Management ECC-1-3-6: Security Monitoring and Logging
🔵 SAMA CSF
3.3.3: Vulnerability Management 3.3.4: Patch Management 3.2.2: Access Control 3.2.1: Identity Management 3.3.7: Security Monitoring
🟡 ISO 27001:2022
A.8.8: Management of technical vulnerabilities A.8.2: Privileged access rights A.8.5: Secure authentication A.8.15: Logging A.8.16: Monitoring activities A.5.15: Access control
🟣 PCI DSS v4.0
Requirement 6.3.3: All system components are protected from known vulnerabilities by installing applicable security patches Requirement 7.2: Access to system components and data is appropriately defined and assigned Requirement 10.2: Audit logs capture all individual user access to cardholder data
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Windows
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS16.60%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-04-05
تاريخ النشر 2022-03-15
المصدر cisa_kev
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited ransomware
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.