الثغرات ›

CVE-2024-38106

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Aug 13, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Kernel Privilege Escalation Vulnerability — Microsoft Windows Kernel contains an unspecified vulnerability that allows for privilege escalation, enabling a local attacker to gain SYSTEM privileges. Successful exploitation of this vulnerability requires an attacker to win a race condition.

🤖 ملخص AI

Microsoft Windows Kernel contains a critical privilege escalation vulnerability that allows local attackers to gain SYSTEM privileges by winning a race condition. This vulnerability affects multiple Windows versions and poses a significant risk to organizations running Windows infrastructure.

📄 الوصف (العربية)

ثغرة حرجة في نواة Windows تسمح للمهاجمين المحليين بالحصول على صلاحيات SYSTEM من خلال استغلال حالة تسابق. تتطلب الاستفادة من الثغرة توقيت دقيق لكن نجاحها يؤدي إلى السيطرة الكاملة على النظام. تؤثر على عدة إصدارات من Windows وتتطلب تطبيق التحديثات الأمنية بشكل عاجل.

🤖 ملخص تنفيذي (AI)

ثغرة امتياز في نواة Windows تسمح للمهاجمين المحليين بالحصول على صلاحيات SYSTEM من خلال فوزهم بحالة تسابق. تؤثر هذه الثغرة على إصدارات Windows متعددة وتشكل خطراً كبيراً على المنظمات.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 12:21

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.004 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for affected Windows versions. Implement principle of least privilege to limit local user access. Monitor system logs for suspicious privilege escalation attempts. Restrict local administrative access and enforce strong access controls. Disable unnecessary services and features.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً للإصدارات المتأثرة. تطبيق مبدأ الامتياز الأقل لتقييد وصول المستخدمين المحليين. مراقبة سجلات النظام للكشف عن محاولات امتياز مريبة. تقييد الوصول الإداري المحلي وفرض ضوابط وصول قوية. تعطيل الخدمات والميزات غير الضرورية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 4.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.75%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-09-03

تاريخ النشر 2024-08-13

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-38106

عرّفنا بنفسك

تسجيل الدخول مطلوب