الثغرات ›

CVE-2025-21334

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة Use-After-Free في خادم الأجهزة الافتراضية Hyper-V لنواة Windows NT (CVE-2025-21334)

                    نُشر: Jan 14, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Hyper-V NT Kernel Integration VSP Use-After-Free Vulnerability — Microsoft Windows Hyper-V NT Kernel Integration VSP contains a use-after-free vulnerability that allows a local attacker to gain SYSTEM privileges.

🤖 ملخص AI

A use-after-free vulnerability in Microsoft Windows Hyper-V NT Kernel Integration VSP allows local attackers to escalate privileges to SYSTEM level. This critical flaw affects virtualized environments commonly used in enterprise data centers and cloud infrastructure.

📄 الوصف (العربية)

تحتوي مكونات Hyper-V NT Kernel Integration VSP على ثغرة استخدام بعد التحرير (Use-After-Free) التي تمكن المهاجمين المحليين من الوصول إلى موارد الذاكرة بعد تحررها. يمكن للمهاجم استغلال هذه الثغرة للحصول على امتيازات SYSTEM الكاملة والتحكم الكامل بالنظام.

🤖 ملخص تنفيذي (AI)

ثغرة استخدام بعد التحرير في مكون Hyper-V NT Kernel Integration VSP تسمح للمهاجمين المحليين بتصعيد الامتيازات إلى مستوى SYSTEM. يؤثر هذا الخلل الحرج على بيئات المحاكاة الافتراضية المستخدمة بشكل شائع في مراكز البيانات والبنية التحتية السحابية.

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 11:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1190 T1068

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for Windows Hyper-V. Restrict local access to Hyper-V hosts, implement principle of least privilege, disable Hyper-V if not required, and monitor for suspicious process execution patterns. Update all affected Windows Server versions to the latest patched release.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً لـ Windows Hyper-V. قيد الوصول المحلي لمضيفات Hyper-V، طبق مبدأ أقل امتياز، عطل Hyper-V إذا لم يكن مطلوباً، راقب أنماط تنفيذ العمليات المريبة. حدّث جميع إصدارات Windows Server المتأثرة إلى أحدث إصدار معدل.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3 SI-2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS7.56%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-02-04

تاريخ النشر 2025-01-14

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-21334

عرّفنا بنفسك

تسجيل الدخول مطلوب