الثغرات ›

CVE-2020-1350

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows DNS Server Remote Code Execution Vulnerability — Microsoft Windows DNS Servers fail to properly handle requests, allowing an attacker to perform remote code execution in the context of the Local System Account. The vulnerability is also known under the moniker of SIGRed.

🤖 ملخص AI

CVE-2020-1350 (SIGRed) is a critical remote code execution vulnerability in Microsoft Windows DNS servers that allows attackers to execute arbitrary code with SYSTEM privileges. Exploitation requires network access to DNS services and can lead to complete system compromise.

📄 الوصف (العربية)

ثغرة حرجة في خوادم DNS في Windows تسمح للمهاجمين بتنفيذ أكواد عشوائية بامتيازات النظام العليا. تحدث الثغرة بسبب معالجة غير صحيحة لطلبات DNS معينة. يمكن استغلالها دون الحاجة إلى بيانات اعتماد المستخدم.

🤖 ملخص تنفيذي (AI)

CVE-2020-1350 (SIGRed) هي ثغرة حرجة في خوادم نظام أسماء النطاقات Windows تسمح للمهاجمين بتنفيذ أكواد عشوائية بامتيازات SYSTEM. يمكن استغلال هذه الثغرة من خلال الوصول إلى خدمات DNS وتؤدي إلى اختراق كامل النظام.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 17:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1021 T1059

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates KB4569509 or later immediately. Implement network segmentation to restrict DNS traffic to authorized sources only. Monitor DNS server logs for suspicious activity and implement DNS query rate limiting.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft KB4569509 أو أحدث فوراً. قم بتنفيذ تقسيم الشبكة لتقييد حركة DNS للمصادر المصرح بها فقط. راقب سجلات خادم DNS للنشاط المريب وطبق تحديد معدل استعلامات DNS.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1 6.2

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.81%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-1350

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب