📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 8h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 8h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 7h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 8h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 9h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 16h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 17h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2020-37101

مرتفع
VPN Unlimited 6.1 contains an unquoted service path vulnerability that allows local attackers to inject malicious executables into the service binary path. Attackers can exploit the unquoted path in '
CWE-428 — نوع الضعف
نُشر: Feb 3, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

VPN Unlimited 6.1 contains an unquoted service path vulnerability that allows local attackers to inject malicious executables into the service binary path. Attackers can exploit the unquoted path in 'C:\Program Files (x86)\VPN Unlimited\' to replace the service executable and gain elevated system privileges.

🤖 ملخص AI

CVE-2020-37101 is a local privilege escalation vulnerability in VPN Unlimited 6.1 exploiting an unquoted service path, allowing attackers with local access to inject malicious executables and gain SYSTEM privileges. While no public exploit exists, the vulnerability is straightforward to exploit and poses significant risk to organizations using this VPN client. Immediate patching is critical for all affected systems, particularly in Saudi government and financial institutions relying on VPN Unlimited for secure remote access.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 17:18
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations in Banking (SAMA-regulated institutions), Government agencies (NCA, Ministry of Interior), Healthcare (MOH facilities), and Energy sector (ARAMCO, SEC) that deploy VPN Unlimited for remote workforce access. The local privilege escalation could allow compromised user accounts to escalate to SYSTEM level, potentially leading to lateral movement, data exfiltration, and infrastructure compromise. Critical risk for organizations with hybrid work models and VPN-dependent operations.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Defense and Security Education
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running VPN Unlimited 6.1 using endpoint management tools or network scanning

2. Restrict local access to affected systems; disable local user accounts where possible

3. Implement application whitelisting to prevent unauthorized executable execution in Program Files directories



PATCHING:

1. Upgrade VPN Unlimited to version 6.2 or later immediately

2. Verify patch installation by checking service path configuration: verify service binary path is properly quoted

3. Restart affected systems after patching



COMPENSATING CONTROLS (if immediate patching delayed):

1. Apply NTFS permissions: restrict write access to 'C:\Program Files (x86)\VPN Unlimited\' to SYSTEM and Administrators only

2. Enable Windows Defender Application Guard or AppLocker to prevent execution from suspicious paths

3. Monitor Process Creation events (Event ID 4688) for suspicious executables in VPN Unlimited directory

4. Implement privileged access management (PAM) to limit local administrative access



DETECTION:

1. Monitor Windows Event Log for Service Control Manager events (Event ID 7045) showing service modifications

2. Alert on file creation/modification in 'C:\Program Files (x86)\VPN Unlimited\' outside of scheduled updates

3. Monitor process execution with parent process as VPN Unlimited service

4. Check for unquoted service paths: powershell -Command "Get-WmiObject win32_service | Where-Object {$_.PathName -notlike '\"*'} | Select Name, PathName"
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تقوم بتشغيل VPN Unlimited 6.1 باستخدام أدوات إدارة نقاط النهاية

2. تقييد الوصول المحلي للأنظمة المتأثرة؛ تعطيل حسابات المستخدمين المحليين حيث أمكن

3. تطبيق قائمة بيضاء للتطبيقات لمنع تنفيذ ملفات تنفيذية غير مصرح بها



التصحيح:

1. ترقية VPN Unlimited إلى الإصدار 6.2 أو أحدث فوراً

2. التحقق من تثبيت التصحيح بفحص مسار الخدمة

3. إعادة تشغيل الأنظمة المتأثرة بعد التصحيح



الضوابط البديلة:

1. تطبيق أذونات NTFS: تقييد الوصول للكتابة إلى مجلد VPN Unlimited للنظام والمسؤولين فقط

2. تفعيل Windows Defender Application Guard أو AppLocker

3. مراقبة أحداث إنشاء العمليات للملفات التنفيذية المريبة

4. تطبيق إدارة الوصول المميز لتقييد الوصول الإداري المحلي



الكشف:

1. مراقبة سجل أحداث Windows لأحداث Service Control Manager

2. التنبيه عند إنشاء/تعديل الملفات في مجلد VPN Unlimited خارج التحديثات المجدولة

3. مراقبة تنفيذ العمليات مع خدمة VPN Unlimited كعملية أب

4. فحص مسارات الخدمات غير المحاطة بعلامات اقتباس
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (local privilege escalation prevention) ECC 2024 A.8.1.1 - Asset Management (inventory of VPN Unlimited deployments) ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities (patch management) ECC 2024 A.14.2.1 - System Change Management (service configuration controls)
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Asset Management (identify VPN Unlimited systems) SAMA CSF PR.IP-3 - Configuration Management (secure service path configuration) SAMA CSF DE.CM-4 - Malware Detection (monitor for suspicious executables) SAMA CSF RS.MI-2 - Incident Mitigation (privilege escalation containment)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control (privilege escalation prevention) ISO 27001:2022 A.8.1 - Asset Management (VPN software inventory) ISO 27001:2022 A.8.2 - Configuration Management (service hardening) ISO 27001:2022 A.12.6.1 - Vulnerability Management (patch deployment)
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches for all system components PCI DSS 7.1 - Restrict access to system components by business need PCI DSS 11.2 - Vulnerability scanning and remediation
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-428
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-03
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-428
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.