📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 9h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2020-36983

مرتفع
Quick 'n Easy FTP Service 3.2 contains an unquoted service path vulnerability that allows local attackers to execute arbitrary code during service startup. Attackers can exploit the misconfigured serv
CWE-428 — نوع الضعف
نُشر: Jan 27, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Quick 'n Easy FTP Service 3.2 contains an unquoted service path vulnerability that allows local attackers to execute arbitrary code during service startup. Attackers can exploit the misconfigured service binary path to inject malicious executables with elevated LocalSystem privileges during system boot or service restart.

🤖 ملخص AI

CVE-2020-36983 is a local privilege escalation vulnerability in Quick 'n Easy FTP Service 3.2 exploiting unquoted service paths, allowing attackers to execute arbitrary code with LocalSystem privileges during service startup. While no public exploit is available, the vulnerability poses significant risk to organizations running legacy FTP services on Windows systems. Immediate patching or service removal is critical for Saudi organizations still utilizing this outdated software.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 10:34
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily affects Saudi government agencies, educational institutions, and legacy enterprise environments still operating Windows-based FTP services. Government entities under NCA oversight and ARAMCO's legacy IT infrastructure are at elevated risk. Telecom operators (STC, Mobily) managing legacy network infrastructure may also be exposed. The LocalSystem privilege escalation could lead to complete system compromise, lateral movement within networks, and potential access to sensitive data repositories. Organizations in the energy sector and government ministries relying on older file transfer protocols face the highest exposure.
🏢 القطاعات السعودية المتأثرة
Government Education Energy (Legacy Systems) Telecommunications Healthcare (Legacy Infrastructure) Financial Services (Legacy Systems)
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
1. IMMEDIATE ACTIONS:

   - Inventory all systems running Quick 'n Easy FTP Service 3.2 across the organization

   - Isolate affected systems from production networks if patching cannot be immediately applied

   - Disable the FTP service if not actively required for business operations

   - Restrict local administrative access to systems running this service



2. PATCHING GUIDANCE:

   - Upgrade Quick 'n Easy FTP Service to version 3.3 or later immediately

   - Apply Windows security updates to ensure service path validation is enforced

   - Test patches in non-production environments before deployment



3. COMPENSATING CONTROLS (if patching delayed):

   - Implement application whitelisting to prevent unauthorized executable execution

   - Deploy Host-based Intrusion Prevention System (HIPS) rules to monitor service startup processes

   - Use Windows AppLocker to restrict execution in service startup directories

   - Monitor Windows Event Viewer for service startup anomalies (Event ID 7045)

   - Implement file integrity monitoring on service binary directories



4. DETECTION RULES:

   - Monitor for suspicious file creation in C:\Program Files\ and C:\Program Files (x86)\ during service restarts

   - Alert on service restart events followed by unexpected process execution

   - Track modifications to service registry keys (HKLM\SYSTEM\CurrentControlSet\Services)

   - Monitor for privilege escalation attempts from service accounts to LocalSystem
🔧 خطوات المعالجة (العربية)
1. الإجراءات الفورية:

   - حصر جميع الأنظمة التي تقوم بتشغيل خدمة Quick 'n Easy FTP الإصدار 3.2 في المنظمة

   - عزل الأنظمة المتأثرة عن شبكات الإنتاج إذا لم يكن التصحيح ممكناً فوراً

   - تعطيل خدمة FTP إذا لم تكن مطلوبة بشكل نشط للعمليات التجارية

   - تقييد الوصول الإداري المحلي للأنظمة التي تقوم بتشغيل هذه الخدمة



2. إرشادات التصحيح:

   - ترقية خدمة Quick 'n Easy FTP إلى الإصدار 3.3 أو أحدث فوراً

   - تطبيق تحديثات أمان Windows لضمان فرض التحقق من مسار الخدمة

   - اختبار التصحيحات في بيئات غير الإنتاج قبل النشر



3. الضوابط البديلة (إذا تأخر التصحيح):

   - تنفيذ قائمة بيضاء للتطبيقات لمنع تنفيذ الملفات التنفيذية غير المصرح بها

   - نشر قواعد نظام منع الاختراق المستند إلى المضيف لمراقبة عمليات بدء الخدمة

   - استخدام AppLocker في Windows لتقييد التنفيذ في دلائل بدء الخدمة

   - مراقبة Windows Event Viewer للشذوذ في بدء الخدمة (معرف الحدث 7045)

   - تنفيذ مراقبة سلامة الملفات على دلائل ملفات الخدمة الثنائية



4. قواعد الكشف:

   - مراقبة إنشاء الملفات المريبة في C:\Program Files\ و C:\Program Files (x86)\ أثناء إعادة تشغيل الخدمة

   - تنبيهات على أحداث إعادة تشغيل الخدمة متبوعة بتنفيذ عملية غير متوقعة

   - تتبع التعديلات على مفاتيح تسجيل الخدمة (HKLM\SYSTEM\CurrentControlSet\Services)

   - مراقبة محاولات تصعيد الامتيازات من حسابات الخدمة إلى LocalSystem
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management and authentication A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.AM-2 - Software inventory and asset management PR.DS-6 - Data security and access controls PR.PT-2 - Protective technology deployment DE.CM-8 - Vulnerability scanning and management
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Change management procedures A.5.1.1 - Information security policies A.8.1.3 - User access provisioning and de-provisioning
🟣 PCI DSS v4.0.1
6.2 - Security patches and updates 6.5.1 - Injection flaws prevention 11.2 - Vulnerability scanning
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-428
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-27
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-428
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.