الثغرات ›

CVE-2024-38178

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Scripting Engine Memory Corruption Vulnerability — Microsoft Windows Scripting Engine contains a memory corruption vulnerability that allows unauthenticated attacker to initiate remo

                    نُشر: Aug 13, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Windows Scripting Engine contains a critical memory corruption vulnerability allowing unauthenticated remote code execution through specially crafted URLs. This vulnerability affects Windows systems and poses severe risk to organizations relying on Windows infrastructure.

📄 الوصف (العربية)

تتعلق هذه الثغرة بمحرك البرامج النصية في Windows والذي يعالج البيانات بشكل غير آمن مما يؤدي إلى تلف الذاكرة. يمكن لمهاجم غير مصرح بالوصول استغلال هذه الثغرة بسهولة عبر إرسال عنوان URL معد خصيصاً لضحيته. يؤدي الاستغلال الناجح إلى تنفيذ أكواد عشوائية بصلاحيات النظام.

🤖 ملخص تنفيذي (AI)

محرك البرامج النصية في Windows يحتوي على ثغرة حرجة في الذاكرة تسمح بتنفيذ أكواد بعيدة دون مصادقة عبر عناوين URL معدة خصيصاً. تؤثر هذه الثغرة على أنظمة Windows وتشكل خطراً شديداً على المنظمات التي تعتمد على بنية Windows.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 15:23

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1566.002 T1203 T1059.005 T1204.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Disable Windows Scripting Engine if not required. Implement URL filtering and web content filtering. Restrict user access to untrusted websites. Deploy endpoint protection and keep antivirus signatures updated. Monitor for suspicious script execution activities.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من Microsoft فوراً. تعطيل محرك البرامج النصية إذا لم يكن مطلوباً. تطبيق تصفية عناوين URL وتصفية محتوى الويب. تقييد وصول المستخدمين إلى المواقع غير الموثوقة. نشر حماية نقاط النهاية وتحديث توقيعات مكافحة الفيروسات. مراقبة أنشطة تنفيذ البرامج النصية المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1 6.2

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-7 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS26.85%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-09-03

تاريخ النشر 2024-08-13

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-38178

عرّفنا بنفسك

تسجيل الدخول مطلوب