الثغرات ›

CVE-2026-32204

مرتفع

CWE-73 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

External control of file name or path in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-32204 is a privilege escalation vulnerability in Azure Monitor Agent that allows authorized attackers to elevate privileges locally through external control of file names or paths. The vulnerability affects systems running vulnerable versions of Azure Monitor Agent on Windows and Linux platforms.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين المصرحين بالفعل بالوصول إلى النظام بتصعيد امتيازاتهم إلى مستويات أعلى من خلال التلاعب بمسارات الملفات التي يستخدمها وكيل Azure Monitor. يعتمد الاستغلال على القدرة على التحكم في أسماء الملفات أو المسارات الخارجية المستخدمة من قبل الوكيل.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-32204 هي ثغرة تصعيد امتيازات في وكيل Azure Monitor تسمح للمهاجمين المصرحين برفع امتيازاتهم محليًا من خلال التحكم الخارجي في أسماء الملفات أو المسارات. تؤثر الثغرة على الأنظمة التي تقوم بتشغيل إصدارات عرضة من وكيل Azure Monitor على منصات Windows و Linux.

🤖 التحليل الذكي آخر تحليل: May 15, 2026 19:35

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1574.008 T1036.005

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Azure Monitor Agent to the latest patched version immediately. Implement strict file system permissions and access controls. Monitor for suspicious file path manipulation activities. Restrict local administrator access to authorized personnel only. Apply principle of least privilege to service accounts running Azure Monitor Agent.

🔧 خطوات المعالجة (العربية)

قم بتحديث وكيل Azure Monitor إلى أحدث إصدار معدل فوراً. تنفيذ أذونات نظام الملفات الصارمة وعناصر التحكم في الوصول. مراقبة أنشطة التلاعب بمسارات الملفات المريبة. تقييد وصول المسؤول المحلي للموظفين المصرحين فقط. تطبيق مبدأ أقل امتياز على حسابات الخدمة التي تقوم بتشغيل وكيل Azure Monitor.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3 AC-6 SI-7

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 PR.PT-3

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32204

secure@microsoft.com

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-73

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-73

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-32204

عرّفنا بنفسك

تسجيل الدخول مطلوب