الثغرات ›

CVE-2022-41080

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Exchange Server Privilege Escalation Vulnerability — Microsoft Exchange Server contains an unspecified vulnerability that allows for privilege escalation. This vulnerability is chainable wit

                    نُشر: Jan 10, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Exchange Server contains a critical privilege escalation vulnerability (CVE-2022-41080) that can be chained with CVE-2022-41082 to achieve remote code execution. This affects Exchange Server versions 2013, 2016, and 2019, requiring immediate patching to prevent unauthorized system compromise.

📄 الوصف (العربية)

ثغرة CVE-2022-41080 تسمح للمهاجمين بتصعيد الامتيازات على خادم Exchange Server المتأثر. عند دمجها مع CVE-2022-41082، يمكن للمهاجمين تنفيذ أوامر عشوائية بامتيازات عالية، مما يؤدي إلى سيطرة كاملة على البنية التحتية للبريد الإلكتروني.

🤖 ملخص تنفيذي (AI)

خادم Microsoft Exchange يحتوي على ثغرة حرجة في تصعيد الامتيازات (CVE-2022-41080) يمكن ربطها مع CVE-2022-41082 لتحقيق تنفيذ الأوامر عن بعد. يؤثر هذا على إصدارات Exchange Server 2013 و2016 و2019، مما يتطلب تصحيحًا فوريًا.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 12:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548.004 T1190 T1133

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates KB5017779 (Exchange 2019), KB5017778 (Exchange 2016), and KB5017777 (Exchange 2013) immediately. Implement network segmentation to restrict Exchange Server access, monitor for suspicious authentication patterns, and disable unnecessary services. Verify no exploitation has occurred by reviewing security event logs for unusual privilege escalation activities.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft KB5017779 (Exchange 2019) و KB5017778 (Exchange 2016) و KB5017777 (Exchange 2013) فورًا. طبق تقسيم الشبكة لتقييد الوصول إلى خادم Exchange، راقب أنماط المصادقة المريبة، وعطل الخدمات غير الضرورية. تحقق من عدم استغلال الثغرة بمراجعة سجلات أحداث الأمان للأنشطة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Exchange Server

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.80%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-01-31

تاريخ النشر 2023-01-10

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-41080

عرّفنا بنفسك

تسجيل الدخول مطلوب