الثغرات ›

CVE-2025-24984

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة الكشف عن المعلومات في نظام ملفات NTFS بنظام تشغيل مايكروسوفت ويندوز (CVE-2025-24984)

                    نُشر: Mar 11, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows NTFS Information Disclosure Vulnerability — Microsoft Windows New Technology File System (NTFS) contains an insertion of sensitive Information into log file vulnerability that allows an unauthorized attacker to disclose information with a physical attack. An attacker who successfully exploited this vulnerability could potentially read portions of heap memory.

🤖 ملخص AI

Microsoft Windows NTFS contains a vulnerability allowing unauthorized disclosure of sensitive information through physical access, potentially exposing heap memory contents. This critical flaw requires physical attack vector but poses significant risk to confidential data stored on Windows systems.

📄 الوصف (العربية)

ثغرة في نظام ملفات NTFS بـ Windows تسمح بإدراج معلومات حساسة في ملفات السجل، مما يمكن المهاجم من الوصول المادي من قراءة أجزاء من ذاكرة الكومة. يتطلب هذا الاستغلال وصولاً فيزيائياً مباشراً للنظام لكنه قد يؤدي إلى كشف بيانات حساسة جداً.

🤖 ملخص تنفيذي (AI)

نظام ملفات NTFS في Windows يحتوي على ثغرة تسمح بكشف المعلومات الحساسة من خلال الوصول المادي، مما قد يعرض محتويات ذاكرة الكومة. هذا العيب الحرج يتطلب وصولاً فيزيائياً لكن يشكل خطراً كبيراً على البيانات السرية المخزنة على أنظمة Windows.

🤖 التحليل الذكي آخر تحليل: Apr 15, 2026 11:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare energy telecom

🎯 تقنيات MITRE ATT&CK

T1005 T1123 T1557

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Implement physical security controls to restrict unauthorized access to systems. Enable BitLocker encryption on sensitive systems. Monitor system logs for suspicious access patterns. Restrict physical access to servers and workstations in secure facilities.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فوراً. تنفيذ ضوابط الأمان المادي لتقييد الوصول غير المصرح. تفعيل تشفير BitLocker على الأنظمة الحساسة. مراقبة سجلات النظام للأنماط المريبة. تقييد الوصول المادي للخوادم والمحطات في المرافق الآمنة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 3.1 4.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-2

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.11.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS4.97%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-04-01

تاريخ النشر 2025-03-11

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-24984

عرّفنا بنفسك

تسجيل الدخول مطلوب