الثغرات ›

CVE-2026-21510

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة فشل آلية الحماية في واجهة نظام مايكروسوفت ويندوز (CVE-2026-21510)

                    نُشر: Feb 10, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Shell Protection Mechanism Failure Vulnerability — Microsoft Windows Shell contains a protection mechanism failure vulnerability that could allow an unauthorized attacker to bypass a security feature over a network.

🤖 ملخص AI

Microsoft Windows Shell contains a protection mechanism failure that allows attackers to bypass security features over a network. This critical vulnerability affects Windows systems and could lead to unauthorized access and privilege escalation.

📄 الوصف (العربية)

تحتوي قشرة Windows على فشل في آلية الحماية يمكن استغلاله عن بعد دون الحاجة إلى بيانات اعتماد. يمكن للمهاجمين تجاوز ميزات الأمان الحرجة والوصول إلى الأنظمة بامتيازات مرتفعة. هذه الثغرة تشكل خطراً كبيراً على البنية التحتية الحكومية والمؤسسات المالية.

🤖 ملخص تنفيذي (AI)

قشرة Microsoft Windows تحتوي على فشل في آلية الحماية يسمح للمهاجمين بتجاوز ميزات الأمان عبر الشبكة. تؤثر هذه الثغرة الحرجة على أنظمة Windows وقد تؤدي إلى وصول غير مصرح به وتصعيد الامتيازات.

🤖 التحليل الذكي آخر تحليل: Apr 13, 2026 17:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548.004 T1021.001 T1021.006 T1059.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Implement network segmentation to restrict shell access. Deploy intrusion detection systems to monitor for exploitation attempts. Disable unnecessary shell features and enforce principle of least privilege. Monitor Windows event logs for suspicious shell activity.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً. نفذ تقسيم الشبكة لتقييد الوصول إلى القشرة. انشر أنظمة كشف الاختراق لمراقبة محاولات الاستغلال. عطل ميزات القشرة غير الضرورية وفرض مبدأ أقل امتياز. راقب سجلات أحداث Windows للنشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1 6.2

🔵 SAMA CSF

ID.RA-1 PR.IP-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS2.72%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-03-03

تاريخ النشر 2026-02-10

المصدر cisa_kev

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-21510

عرّفنا بنفسك

تسجيل الدخول مطلوب