جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات CRITICAL 1h Global vulnerability الأجهزة المحمولة / الإلكترونيات الاستهلاكية HIGH 12h Global ransomware قطاعات متعددة CRITICAL 12h Global malware الشبكات / البنية التحتية CRITICAL 13h Global ransomware تكنولوجيا المعلومات، البنية التحتية للمحاكاة الافتراضية CRITICAL 14h Global supply_chain تطوير البرمجيات وعمليات DevOps CRITICAL 15h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 15h Global apt قطاعات متعددة HIGH 17h Global general المحتوى الرقمي وحقوق الملكية الفكرية MEDIUM 18h Global malware قطاع التكنولوجيا وتطوير البرامج CRITICAL 18h Global vulnerability تكنولوجيا المعلومات CRITICAL 1h Global vulnerability الأجهزة المحمولة / الإلكترونيات الاستهلاكية HIGH 12h Global ransomware قطاعات متعددة CRITICAL 12h Global malware الشبكات / البنية التحتية CRITICAL 13h Global ransomware تكنولوجيا المعلومات، البنية التحتية للمحاكاة الافتراضية CRITICAL 14h Global supply_chain تطوير البرمجيات وعمليات DevOps CRITICAL 15h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 15h Global apt قطاعات متعددة HIGH 17h Global general المحتوى الرقمي وحقوق الملكية الفكرية MEDIUM 18h Global malware قطاع التكنولوجيا وتطوير البرامج CRITICAL 18h Global vulnerability تكنولوجيا المعلومات CRITICAL 1h Global vulnerability الأجهزة المحمولة / الإلكترونيات الاستهلاكية HIGH 12h Global ransomware قطاعات متعددة CRITICAL 12h Global malware الشبكات / البنية التحتية CRITICAL 13h Global ransomware تكنولوجيا المعلومات، البنية التحتية للمحاكاة الافتراضية CRITICAL 14h Global supply_chain تطوير البرمجيات وعمليات DevOps CRITICAL 15h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 15h Global apt قطاعات متعددة HIGH 17h Global general المحتوى الرقمي وحقوق الملكية الفكرية MEDIUM 18h Global malware قطاع التكنولوجيا وتطوير البرامج CRITICAL 18h
الثغرات

CVE-2026-25188

مرتفع
Heap-based buffer overflow in Windows Telephony Service allows an unauthorized attacker to elevate privileges over an adjacent network.
CWE-122 — نوع الضعف
نُشر: Mar 10, 2026  ·  آخر تحديث: Mar 17, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Heap-based buffer overflow in Windows Telephony Service allows an unauthorized attacker to elevate privileges over an adjacent network.

🤖 ملخص AI

A heap-based buffer overflow vulnerability in Windows Telephony Service (CVSS 8.8) affects multiple Windows 10 versions and enables privilege escalation from an adjacent network without requiring user interaction. This critical flaw poses significant risk to Saudi organizations relying on Windows infrastructure, particularly those with VoIP or telephony integrations. Immediate patching is essential as the vulnerability allows attackers to gain system-level access across networked systems.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 20:48
🇸🇦 التأثير على المملكة العربية السعودية
High impact on Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), and telecommunications providers (STC, Mobily). VoIP systems widely deployed in Saudi enterprises and government offices are directly at risk. Healthcare facilities using Windows-based telephony systems face operational disruption. Energy sector (ARAMCO, utilities) with integrated communications infrastructure vulnerable to lateral movement attacks. The adjacent network requirement means internal network compromise could lead to full system takeover, particularly concerning for organizations with legacy Windows 10 deployments still common in Saudi infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Telecommunications Healthcare Energy and Utilities Education Retail and Commerce
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Windows 10 systems running versions 1607, 1809, 21H2, and 22H2 across your organization

2. Disable Windows Telephony Service (TapiSrv) if not actively used: net stop TapiSrv

3. Implement network segmentation to isolate systems from untrusted adjacent networks

4. Monitor for suspicious RPC traffic on ports 135, 139, 445



PATCHING GUIDANCE:

1. Apply latest Windows 10 security updates immediately from Microsoft Update or WSUS

2. Prioritize systems in DMZ, user-facing roles, and critical infrastructure

3. Test patches in non-production environment first

4. Schedule patching during maintenance windows with rollback plans



COMPENSATING CONTROLS (if patching delayed):

1. Implement Windows Firewall rules to restrict RPC access (ports 135, 139, 445)

2. Disable RPC if not required: sc config RpcSs start= disabled

3. Enable Windows Defender Exploit Guard and Attack Surface Reduction rules

4. Deploy EDR solutions with behavioral detection for privilege escalation



DETECTION RULES:

1. Monitor Event ID 4688 for unusual process creation from TapiSrv

2. Alert on heap corruption exceptions in svchost.exe hosting TapiSrv

3. Track RPC calls to Windows Telephony Service endpoints

4. Monitor for privilege escalation attempts following network-adjacent connections
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أنظمة Windows 10 التي تعمل بالإصدارات 1607 و 1809 و 21H2 و 22H2 عبر مؤسستك

2. تعطيل خدمة Windows Telephony (TapiSrv) إذا لم تكن قيد الاستخدام النشط: net stop TapiSrv

3. تنفيذ تقسيم الشبكة لعزل الأنظمة عن الشبكات المجاورة غير الموثوقة

4. مراقبة حركة RPC المريبة على المنافذ 135 و 139 و 445



إرشادات التصحيح:

1. تطبيق أحدث تحديثات أمان Windows 10 فورًا من Microsoft Update أو WSUS

2. إعطاء الأولوية للأنظمة في DMZ والأدوار التي تواجه المستخدم والبنية التحتية الحرجة

3. اختبار التصحيحات في بيئة غير الإنتاج أولاً

4. جدولة التصحيح خلال نوافذ الصيانة مع خطط التراجع



الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ قواعد جدار حماية Windows لتقييد وصول RPC (المنافذ 135 و 139 و 445)

2. تعطيل RPC إذا لم يكن مطلوبًا: sc config RpcSs start= disabled

3. تفعيل Windows Defender Exploit Guard وقواعد تقليل سطح الهجوم

4. نشر حلول EDR مع الكشف السلوكي لرفع الامتيازات



قواعد الكشف:

1. مراقبة معرف الحدث 4688 لإنشاء عملية غير عادية من TapiSrv

2. التنبيه على استثناءات تلف الكومة في svchost.exe استضافة TapiSrv

3. تتبع استدعاءات RPC لنقاط نهاية خدمة Windows Telephony

4. مراقبة محاولات رفع الامتيازات بعد الاتصالات المجاورة للشبكة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.12.2.1 - Monitoring and logging of access
🔵 SAMA CSF
SAMA CSF ID.RA-1 - Asset management and vulnerability identification SAMA CSF PR.IP-12 - System security configuration and hardening SAMA CSF DE.CM-1 - Detection and monitoring of anomalous activity
🟡 ISO 27001:2022
ISO 27001:2022 A.12.2.1 - Monitoring and logging ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development and maintenance
🟣 PCI DSS v4.0
PCI DSS 6.2 - Security patches and updates PCI DSS 11.2 - Vulnerability scanning and assessment
📦 المنتجات المتأثرة 25 منتج
microsoft:windows_10_1607
microsoft:windows_10_1607
microsoft:windows_10_1809
microsoft:windows_10_1809
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_11_23h2
microsoft:windows_11_23h2
microsoft:windows_11_24h2
microsoft:windows_11_24h2
microsoft:windows_11_25h2
microsoft:windows_11_25h2
microsoft:windows_11_26h1
microsoft:windows_11_26h1
microsoft:windows_server_2012:-
microsoft:windows_server_2012:r2
microsoft:windows_server_2016
microsoft:windows_server_2019
microsoft:windows_server_2022
microsoft:windows_server_2022_23h2
microsoft:windows_server_2025
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Attack VectorA — Adjacent
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-122
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-03-10
المصدر nvd
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-122
🏢 توجيهات البائع
🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.