📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الحكومة HIGH 31m Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 56m Global phishing عبر القطاعات HIGH 6h Global data_breach الطاقة CRITICAL 8h Global phishing الحكومة/متعدد القطاعات HIGH 8h Global apt التعليم CRITICAL 11h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 12h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 12h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 13h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 13h Global data_breach الحكومة HIGH 31m Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 56m Global phishing عبر القطاعات HIGH 6h Global data_breach الطاقة CRITICAL 8h Global phishing الحكومة/متعدد القطاعات HIGH 8h Global apt التعليم CRITICAL 11h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 12h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 12h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 13h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 13h Global data_breach الحكومة HIGH 31m Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 56m Global phishing عبر القطاعات HIGH 6h Global data_breach الطاقة CRITICAL 8h Global phishing الحكومة/متعدد القطاعات HIGH 8h Global apt التعليم CRITICAL 11h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 12h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 12h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 13h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 13h
الثغرات

CVE-2026-34341

مرتفع
CWE-415 — نوع الضعف
نُشر: May 12, 2026  ·  آخر تحديث: May 19, 2026  ·  المصدر: NVD
CVSS v3
7.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Double free in Windows Link-Layer Discovery Protocol (LLDP) allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

A double-free vulnerability in Windows LLDP (Link-Layer Discovery Protocol) affects multiple Windows 10 versions, allowing authenticated local attackers to achieve privilege escalation. With a CVSS score of 7.0 and no patch currently available, this poses a significant risk to Saudi organizations relying on Windows infrastructure. The vulnerability requires local access but can lead to complete system compromise once exploited.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 17, 2026 12:36
🇸🇦 التأثير على المملكة العربية السعودية
Saudi banking sector (SAMA-regulated institutions) and government agencies (NCA oversight) face elevated risk due to widespread Windows 10 deployment in critical infrastructure. Energy sector (ARAMCO, SAECO) and telecommunications (STC, Mobily) networks utilizing LLDP for network discovery are particularly vulnerable. Healthcare organizations and financial services relying on Windows-based workstations for sensitive operations could experience unauthorized privilege escalation leading to data breach or system compromise. The requirement for local/authorized access somewhat limits exposure but insider threats and compromised accounts remain significant concerns.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all Windows 10 systems (versions 1607, 1809, 21H2, 22H2) across your organization

2. Disable LLDP protocol where not operationally required using Group Policy or registry modifications

3. Restrict local administrative access and enforce principle of least privilege

4. Monitor for suspicious privilege escalation attempts in Windows Event Logs (Event ID 4688, 4672)



COMPENSATING CONTROLS:

5. Implement application whitelisting to prevent unauthorized process execution

6. Enable Windows Defender Exploit Guard and Attack Surface Reduction rules

7. Deploy endpoint detection and response (EDR) solutions with behavioral analysis

8. Enforce multi-factor authentication for all local and remote access

9. Isolate critical systems and implement network segmentation



DETECTION RULES:

10. Monitor for LLDP service crashes or unexpected restarts (Event ID 1000, 1001)

11. Alert on failed privilege escalation attempts and token elevation events

12. Track suspicious memory access patterns and double-free exploitation signatures

13. Review process creation logs for unusual parent-child relationships



PATCHING:

14. Monitor Microsoft Security Updates regularly for patch availability

15. Prepare patch deployment procedures for immediate application once released
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أنظمة Windows 10 (الإصدارات 1607 و 1809 و 21H2 و 22H2) عبر مؤسستك

2. قم بتعطيل بروتوكول LLDP حيث لا يكون مطلوبًا تشغيليًا باستخدام Group Policy أو تعديلات السجل

3. قيد الوصول الإداري المحلي وفرض مبدأ الامتياز الأقل

4. راقب محاولات تصعيد الامتيازات المريبة في سجلات أحداث Windows (معرف الحدث 4688 و 4672)



الضوابط التعويضية:

5. تطبيق القائمة البيضاء للتطبيقات لمنع تنفيذ العمليات غير المصرح بها

6. تفعيل Windows Defender Exploit Guard وقواعد تقليل سطح الهجوم

7. نشر حلول الكشف والاستجابة للنقاط الطرفية (EDR) مع التحليل السلوكي

8. فرض المصادقة متعددة العوامل لجميع الوصول المحلي والبعيد

9. عزل الأنظمة الحرجة وتطبيق تقسيم الشبكة



قواعد الكشف:

10. راقب أعطال خدمة LLDP أو إعادة التشغيل غير المتوقعة (معرف الحدث 1000 و 1001)

11. تنبيه على محاولات تصعيد الامتيازات الفاشلة وأحداث رفع الرموز

12. تتبع أنماط الوصول إلى الذاكرة المريبة وتوقيعات استغلال التحرير المزدوج

13. مراجعة سجلات إنشاء العمليات للعلاقات الأب-الابن غير العادية



التصحيح:

14. راقب تحديثات أمان Microsoft بانتظام لتوفر التصحيح

15. جهز إجراءات نشر التصحيحات للتطبيق الفوري عند توفره
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.8.1.1 - User Endpoint Devices ECC 2024 A.8.2.1 - Privileged Access Management ECC 2024 A.12.2.1 - Change Management
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Hardware and Software Inventory SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - System Monitoring
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.12.2 - Change Management ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 2.2 - Configuration Standards PCI DSS 6.2 - Security Patches PCI DSS 7.1 - Limit Access to System Components
📦 المنتجات المتأثرة 25 منتج
microsoft:windows_10_1607
microsoft:windows_10_1607
microsoft:windows_10_1809
microsoft:windows_10_1809
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_11_23h2
microsoft:windows_11_23h2
microsoft:windows_11_24h2
microsoft:windows_11_24h2
microsoft:windows_11_25h2
microsoft:windows_11_25h2
microsoft:windows_11_26h1
microsoft:windows_11_26h1
microsoft:windows_server_2012:-
microsoft:windows_server_2012:r2
microsoft:windows_server_2016
microsoft:windows_server_2019
microsoft:windows_server_2022
microsoft:windows_server_2022_23h2
microsoft:windows_server_2025
📊 CVSS Score
7.0
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityH — High
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.0
CWECWE-415
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-12
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-415
🏢 توجيهات البائع
🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.